Auf der Ethena-Website kam es am 18. September offenbar zu einem Front-End-Exploit, und Ethena Labs hat die Benutzer gewarnt, nicht mit Websites oder Anwendungen zu interagieren, die behaupten, von Ethena zu stammen.
Einem Social-Media-Post von Ethena Labs zufolge wurde das Domänenregistrar-Konto der Website kompromittiert und die Site ist derzeit deaktiviert, bis das Problem behoben ist.
Ethena Labs versicherte den Kunden außerdem, dass das Ethena-Protokoll von dem Exploit nicht betroffen sei und dass alle Kundengelder sicher seien.
Quelle: Blockaid.
Auch das Sicherheitsunternehmen Blockaid warnte Ethena-Benutzer, die zum Zeitpunkt des Angriffs mit der Site verbunden waren, davor, irgendwelche Transaktionen zu unterzeichnen und die Wallets „sofort“ zu trennen.
MetaMask hat Ethena-Benutzer außerdem vor gefälschten MetaMask-Websites gewarnt, die versuchen, den Ethena-Exploit zu nutzen, um Benutzer zu betrügen, Seed-Phrasen zu stehlen und Passwörter zu stehlen. Das DeFi-Wallet hat die Ethena-Website für Benutzer außerdem als „irreführende Website“ gekennzeichnet und von ihrer Nutzung bis auf Weiteres abgeraten.
Magazin: Seltsamer iVest-Hack mit „Nulladresse“, Millionen von PCs immer noch anfällig für „Sinkclose“-Malware: Crypto-Sec