Ether.fi, протокол децентралізованого фінансування (DeFi), повідомив, що під час нещодавньої атаки захоплення домену кошти користувачів не були скомпрометовані.
24 вересня протокол DeFi зіткнувся зі спробою поглинання доменного облікового запису за участю їхнього реєстратора доменів Gandi.net, але був зупинений до того, як може бути завдано значної шкоди.
Внутрішня команда Ether.fi підтвердила, що зловмисники не могли представити шкідливу децентралізовану програму (DApp) на будь-якому домені, пов’язаному з Ether.fi.
За темою: Ether.fi запускає «крипто-нативну» кредитну картку на ZK-rollup Scroll
Порушення почалося 24 вересня, коли протокол DeFi отримав електронний лист із сповіщенням про відновлення від Gandi.net о 16:38 UTC.
Після перевірки за допомогою заходів безпеки протоколу, включаючи «записи автентифікації SPF, DKIM і DMARC», було виявлено, що за електронною поштою стоїть зловмисник.
Згідно з офіційним підсумковим дописом Ether.fi на Gitbook, «було встановлено, що зловмисник намагався використати законний потік відновлення Gandi, щоб отримати доступ до облікового запису Gandi etherfi».
Ether.fi негайно зв’язався з Ганді на кількох платформах, і о 19:30 UTC протокол стекінгу DeFi підтвердив, що його обліковий запис заблоковано для запобігання подальшому втручанню.
За темою: повторна ставка «неминуча», але ризики все ще невизначені — генеральний директор Ether.fi
Перед спробою атаки протокол DeFi реалізував оновлення безпеки, які діяли як буфер для пом’якшення загрози спроби захоплення домену.
Згідно з офіційною публікацією Gitbook за кілька тижнів до цього, Ether.fi помітив збільшення використання подібних векторів атак на інших платформах.
В якості запобіжного заходу протокол оновлює свої ключові платформи, вимагаючи автентифікації апаратного забезпечення для процедур відновлення облікового запису та керування.
Ether.fi повідомив своїх партнерів із безпеки, зокрема Seal911, Doppel, Ethena та Distrust, за негайну допомогу під час атаки.
За темою: Omni Network укладає угоду з Ether. Fi на 600 мільйонів доларів
24 вересня о 19:13 UTC Ether.fi повідомила своїм користувачам через платформу соціальних мереж X, що вони не повинні «натискати будь-які посилання» або взаємодіяти зі своїм доменом.
У протоколі DeFi зазначено, що офіційні повідомлення надходитимуть виключно через X або Discord, і прямо вказано, що жодні повідомлення не надходитимуть через електронну пошту.
Після вирішення інциденту команда заявила, що «всі кошти в безпеці» і що зловмисники «не мали можливості» створювати будь-які шкідливі DApps «на будь-якому домені, пов’язаному з ether.fi».
BitcoinOS (BOS) оголосила, що має відкритий вихідний код BitSNARK, протокол перевірки з нульовим знанням (ZK)…
Дикі коливання цін на Bonk є звичним явищем серед монет-мемів, і хоча BONK класифікується як…
І Solana, і JasmyCoin готуються до потенційних 10-кратних прибутків у цьому четвертому кварталі, але інвестори…
Доджкойн пройшов довгий шлях від свого створення як «жартівливої» мем-монети, яка нагадує часи «дикого заходу»…
Cardano (ADA) показав чудову ефективність протягом тижня, піднявшись більш ніж на 10% і знову увійшовши…
Оригінальна монета Pepe наразі перебуває на хвилі зростання та є відображенням ширшої ситуації на бичачому…