Ether.fi, giao thức staking DeFi (DeFi), đã báo cáo rằng không có quỹ của người dùng nào bị xâm phạm trong cuộc tấn công chiếm đoạt tên miền gần đây.
Vào ngày 24 tháng 9, giao thức DeFi này đã đối mặt với một nỗ lực chiếm đoạt tài khoản tên miền liên quan đến nhà đăng ký tên miền Gandi.net, nhưng đã được ngăn chặn trước khi gây ra bất kỳ thiệt hại nghiêm trọng nào.
Đội ngũ nội bộ của Ether.fi xác nhận rằng kẻ tấn công không thể triển khai ứng dụng phi tập trung (DApp) độc hại trên bất kỳ miền nào liên quan đến Ether.fi.
Nguồn: Ether.fi
Phản ứng của Ether.fi trước cuộc tấn công
Cuộc xâm phạm bắt đầu vào ngày 24 tháng 9 khi giao thức DeFi nhận được email thông báo khôi phục từ Gandi.net lúc 4:38 chiều UTC.
Sau khi xác minh qua các biện pháp bảo mật của giao thức, bao gồm “SPF, DKIM và DMARC,” đã phát hiện ra rằng kẻ tấn công đứng sau email này.
Theo bảng tóm tắt chính thức trên Gitbook của Ether.fi, “đã xác định rằng kẻ tấn công đã cố gắng sử dụng quy trình khôi phục hợp pháp của Gandi để giành quyền truy cập vào tài khoản Gandi của etherfi.”
Ether.fi ngay lập tức liên hệ với Gandi trên nhiều nền tảng, và đến 7:30 tối UTC, giao thức staking DeFi này đã xác nhận rằng tài khoản của họ đã bị khóa để ngăn chặn xử lý tiếp theo.
Các biện pháp bảo mật
Giao thức DeFi đã triển khai các nâng cấp bảo mật trước khi cuộc tấn công diễn ra, đóng vai trò như một lớp đệm để giảm thiểu mối đe dọa từ nỗ lực chiếm đoạt tên miền.
Theo bài đăng trên Gitbook chính thức vài tuần trước đó, Ether.fi đã nhận thấy gia tăng trong việc khai thác các phương thức tấn công tương tự trên các nền tảng khác.
Như một biện pháp phòng ngừa, giao thức này đã nâng cấp các nền tảng chính của mình để yêu cầu xác thực phần cứng cho các thủ tục khôi phục và quản lý tài khoản.
Ether.fi ghi nhận sự hỗ trợ tức thời từ các đối tác bảo mật, bao gồm Seal911, Doppel, Ethena và Distrust, trong suốt cuộc tấn công.
Giao tiếp tiếp theo và tính an toàn của quỹ
Vào ngày 24 tháng 9 lúc 07:13 tối UTC, Ether.fi đã thông báo cho người dùng qua nền tảng mạng xã hội X rằng họ không nên “nhấp vào bất kỳ liên kết nào” hoặc tương tác với miền của họ.
Giao thức DeFi này lưu ý rằng các thông báo chính thức sẽ chỉ xuất hiện qua X hoặc Discord và rõ ràng rằng không có thông tin liên lạc nào đến thông qua email.
Sau khi giải quyết sự cố, đội ngũ cho biết rằng “tất cả các quỹ đều an toàn” và kẻ tấn công không có “cơ hội” để triển khai bất kỳ DApps độc hại nào “trên bất kỳ miền liên quan đến ether.fi.”
