Merkezi olmayan finans (DeFi) stake protokolü Ether.fi, son alan adı ele geçirme saldırısında hiçbir kullanıcı fonunun tehlikeye atılmadığını bildirdi.
DeFi protokolü, 24 Eylül'de alan adı kayıt kuruluşu Gandi.net'i de içeren bir alan adı hesabı ele geçirme girişimiyle karşı karşıya kaldı, ancak önemli bir zarar meydana gelmeden önce durduruldu.
Ether.fi iç ekibi, saldırganların Ether.fi ile ilgili herhangi bir alanda kötü amaçlı merkezi olmayan uygulama (DApp) sunamayacağını doğruladı.
Kaynak: Ether.fi
Ether.fi saldırıya yanıt veriyor
İhlal, 24 Eylül'de DeFi protokolünün Gandi.net'ten TSİ 16:38'de bir kurtarma bildirimi e-postası almasıyla başladı.
Protokolün “SPF, DKIM ve DMARC kimlik doğrulama kayıtları” da dahil olmak üzere güvenlik önlemleri üzerinden yapılan doğrulama sonucunda saldırganın e-postanın arkasında olduğu keşfedildi.
Resmi bir Ether.fi özet Gitbook gönderisine göre, "bir saldırganın etherfi'nin Gandi hesabına erişmek için meşru Gandi kurtarma akışını kullanmaya çalıştığı tespit edildi."
Ether.fi, Gandi ile hemen birden fazla platform üzerinden iletişime geçti ve TSİ 19:30 itibarıyla DeFi staking protokolü, daha fazla kurcalamayı önlemek için hesabın kilitlendiğini doğruladı.
Güvenlik önlemleri
DeFi protokolü, saldırı girişiminden önce alan adı ele geçirme girişiminin tehdidini azaltmak için bir tampon görevi gören güvenlik yükseltmelerini uyguladı.
Gitbook'un resmi gönderisine göre, haftalar önce Ether.fi, diğer platformlarda da benzer saldırı vektörlerinin kullanımında artış olduğunu fark etti.
Protokol, önlem olarak hesap kurtarma ve yönetim prosedürleri için donanım kimlik doğrulamasını zorunlu kılacak şekilde temel platformlarını yükseltiyor.
Ether.fi, saldırı sırasında anında yardım sağlayan güvenlik ortakları Seal911, Doppel, Ethena ve Distrust'a teşekkür etti.
Takip iletişimi ve fon güvenliği
Ether.fi, 24 Eylül günü saat 19:13'te UTC saatiyle kullanıcılarına sosyal medya platformu X üzerinden "hiçbir bağlantıya tıklamamaları" veya alan adlarıyla etkileşime girmemeleri gerektiğini bildirdi.
DeFi protokolü, resmi iletişimlerin yalnızca X veya Discord üzerinden geleceğini belirtmiş ve e-posta yoluyla hiçbir iletişimin gelmeyeceğini açıkça belirtmişti.
Olay çözüldükten sonra ekip, "tüm fonların güvende olduğunu" ve saldırganların "herhangi bir ether.fi ile ilgili etki alanında" kötü amaçlı DApp yayınlama "imkanının olmadığını" belirtti.
Dergi: Kripto Hanımı Eylül 2025'e kadar 'tamamen kriptodan çıkmış' olacak: X Hall of Flame
