Ether.fi ngăn chặn nỗ lực chiếm đoạt tài khoản miền, xác nhận tiền của người dùng an toàn
Ether.fi ghi nhận các nâng cấp bảo mật và các đối tác để ngăn chặn việc tiếp quản tài khoản miền trước khi tiền của người dùng bị xâm phạm.
Ether.fi, một giao thức đặt cược tài chính phi tập trung (DeFi), đã báo cáo rằng không có khoản tiền nào của người dùng bị xâm phạm trong cuộc tấn công chiếm đoạt tên miền gần đây.
Vào ngày 24 tháng 9, giao thức DeFi đã phải đối mặt với một nỗ lực tiếp quản tài khoản miền liên quan đến công ty đăng ký tên miền của họ, Gandi.net, nhưng đã bị dừng lại trước khi tác hại đáng kể có thể xảy ra.
Nhóm nội bộ Ether.fi xác nhận rằng những kẻ tấn công không thể đưa ra một ứng dụng phi tập trung (DApp) độc hại trên bất kỳ miền nào liên quan đến Ether.fi.
Ether.fi phản ứng với cuộc tấn công
Vi phạm bắt đầu vào ngày 24 tháng 9 khi giao thức DeFi nhận được email thông báo khôi phục từ Gandi.net lúc 4:38 chiều UTC.
Sau khi xác minh thông qua các biện pháp bảo mật của giao thức, bao gồm “bản ghi xác thực SPF, DKIM và DMARC”, người ta phát hiện ra rằng kẻ tấn công đứng đằng sau email.
Theo một bài đăng trên Gitbook tóm tắt chính thức của Ether.fi , “đã xác định được kẻ tấn công đã cố gắng sử dụng quy trình khôi phục Gandi hợp pháp để có quyền truy cập vào tài khoản Gandi của etherfi”.
Ether.fi ngay lập tức liên hệ với Gandi trên nhiều nền tảng và đến 7:30 tối UTC, giao thức đặt cược DeFi đã xác nhận rằng tài khoản của nó đã bị khóa để ngăn chặn hành vi giả mạo thêm.
Các biện pháp an ninh
Giao thức DeFi đã triển khai các nâng cấp bảo mật trước nỗ lực tấn công, hoạt động như một bộ đệm để giảm thiểu mối đe dọa từ nỗ lực chiếm đoạt miền.
Theo bài đăng chính thức của Gitbook vài tuần trước, Ether.fi nhận thấy sự gia tăng việc khai thác các vectơ tấn công tương tự trên các nền tảng khác.
Để phòng ngừa, giao thức sẽ nâng cấp các nền tảng chính của nó để yêu cầu xác thực phần cứng cho các quy trình quản lý và khôi phục tài khoản.
Ether.fi ghi nhận sự hỗ trợ ngay lập tức của các đối tác bảo mật của mình, bao gồm Seal911, Doppel, ETHena và Distrust trong cuộc tấn công.
Truyền thông tiếp theo và an toàn quỹ
Vào ngày 24 tháng 9 lúc 07:13 tối UTC, Ether.fi đã thông báo với người dùng thông qua nền tảng truyền thông xã hội X rằng họ không nên “nhấp vào bất kỳ liên kết nào” hoặc tương tác với miền của họ.
Giao thức DeFi lưu ý rằng các thông tin liên lạc chính thức sẽ chỉ đến thông qua X hoặc Discord và tuyên bố rõ ràng rằng sẽ không có thông tin liên lạc nào đến qua email.
Sau khi giải quyết sự cố, nhóm tuyên bố rằng “tất cả tiền đều an toàn” và những kẻ tấn công “không có cơ hội” phát hành bất kỳ DApp độc hại nào “trên bất kỳ miền liên quan đến ether.fi nào”.
