去中心化金融(DeFi)质押协议 Ether.fi 报告称,在最近的域名接管攻击中没有用户资金受到损害。
9 月 24 日,DeFi 协议面临涉及其域名注册商 Gandi.net 的域名账户接管企图,但在造成重大损害之前被阻止。
Ether.fi 内部团队确认,攻击者无法在任何与 Ether.fi 相关的域上展示恶意的去中心化应用程序(DApp)。
有关的: Ether.fi 在 ZK-rollup Scroll 上推出“加密原生”信用卡
Ether.fi 回应攻击
此次漏洞始于 9 月 24 日,当时 DeFi 协议于 UTC 时间下午 4:38 收到来自 Gandi.net 的恢复通知电子邮件。
通过该协议的安全措施(包括“SPF、DKIM 和 DMARC 身份验证记录”)进行验证后,发现攻击者是该电子邮件的幕后黑手。
根据 Ether.fi 官方总结 Gitbook 邮政,“已确定攻击者试图使用合法的 Gandi 恢复流程来访问 etherfi 的 Gandi 帐户。”
Ether.fi 立即通过多个平台联系了 Gandi,到 UTC 时间晚上 7:30,DeFi 权益协议已确认其账户已被锁定,以防止进一步篡改。
有关的: 重新质押“不可避免”,但风险仍不确定 — Ether.fi 首席执行官
安全措施
DeFi 协议在攻击企图发生之前就实施了安全升级,作为缓冲来减轻域名接管企图的威胁。
根据几周前官方的 Gitbook 帖子,Ether.fi 注意到其他平台上类似攻击媒介的利用有所增加。
作为预防措施,该协议升级其关键平台,要求对帐户恢复和管理程序进行硬件认证。
Ether.fi 对其安全合作伙伴表示感谢,包括 Seal911、Doppel、Ethena 和 Distrust,他们在攻击期间立即提供了帮助。
有关的: Omni Network 与 Ether.Fi 达成 6 亿美元交易
后续沟通与资金安全
UTC 时间 9 月 24 日晚上 7 点 13 分,Ether.fi 通过社交媒体平台 X 向其用户发出通知,告知他们不要“点击任何链接”或与其域名进行互动。
DeFi 协议指出,官方通信将仅通过 X 或 Discord 进行,并明确指出不会通过电子邮件进行任何通信。
在解决该事件后,该团队表示“所有资金都是安全的”,并且攻击者“没有机会”在“任何与 ether.fi 相关的域上”发布任何恶意 DApp。