Ether.fi, un protocolo de staking de finanzas descentralizadas (DeFi), informó que ningún fondo de usuario se vio comprometido durante el reciente ataque de toma de dominio.

El 24 de septiembre, el protocolo DeFi enfrentó un intento de apropiación de cuenta de dominio que involucraba a su registrador de dominio, Gandi.net, pero fue detenido antes de que pudiera ocurrir un daño significativo.

El equipo interno de Ether.fi confirmó que los atacantes no pudieron presentar una aplicación descentralizada (DApp) maliciosa en ningún dominio relacionado con Ether.fi.

Fuente: Ether.fi

Ether.fi responde al ataque

La violación comenzó el 24 de septiembre cuando el protocolo DeFi recibió un correo electrónico de notificación de recuperación de Gandi.net a las 4:38 pm UTC.

Tras la verificación a través de las medidas de seguridad del protocolo, incluidos los “registros de autenticación SPF, DKIM y DMARC”, se descubrió que el atacante estaba detrás del correo electrónico.

Según una publicación oficial de resumen de Ether.fi en Gitbook, “se estableció que un atacante intentó usar el flujo de recuperación legítimo de Gandi para obtener acceso a la cuenta Gandi de Etherfi”.

Ether.fi se comunicó inmediatamente con Gandi a través de múltiples plataformas y, a las 7:30 p. m. UTC, el protocolo de staking DeFi había confirmado que su cuenta había sido bloqueada para evitar más manipulaciones.

Medidas de seguridad

El protocolo DeFi implementó actualizaciones de seguridad antes del intento de ataque, que actuaron como un amortiguador para mitigar la amenaza del intento de toma de dominio.

Según la publicación oficial de Gitbook semanas antes, Ether.fi notó un aumento en la explotación de vectores de ataque similares en otras plataformas.

Como medida de precaución, el protocolo actualiza sus plataformas clave para requerir autenticación de hardware para los procedimientos de recuperación y gestión de cuentas.

Ether.fi agradeció a sus socios de seguridad, incluidos Seal911, Doppel, Ethena y Distrust, por la asistencia inmediata durante el ataque.

Comunicación de seguimiento y seguridad de los fondos

El 24 de septiembre a las 19:13 UTC, Ether.fi comunicó a sus usuarios a través de la plataforma de redes sociales X que no debían “hacer clic en ningún enlace” ni interactuar con su dominio.

El protocolo DeFi señaló que las comunicaciones oficiales se realizarían únicamente a través de X o Discord y declaró explícitamente que ninguna comunicación se realizaría por correo electrónico.

Después de resolver el incidente, el equipo declaró que “todos los fondos están seguros” y que los atacantes “no tuvieron oportunidad” de emitir ninguna DApp maliciosa “en ningún dominio relacionado con ether.fi”.

Revista: Lady of Crypto se quedará sin criptomonedas en septiembre de 2025: X Hall of Flame