Ether.fi阻止了域名账户接管企图，确认用户资金安全

去中心化金融（DeFi）质押协议 Ether.fi 报告称，在最近的域名接管攻击中没有用户资金受到损害。9 月 24 日，DeFi 协议面临涉及其域名注册商 Gandi.net 的域名账户接管企图，但在造成重大损害之前被阻止。

Ether.fi 内部团队确认，攻击者无法在任何与 Ether.fi 相关的域上展示恶意的去中心化应用程序（DApp）。

此次漏洞始于 9 月 24 日，当时 DeFi 协议于 UTC 时间下午 4:38 收到来自 Gandi.net 的恢复通知电子邮件。

通过该协议的安全措施（包括“SPF、DKIM 和 DMARC 身份验证记录”）进行验证后，发现攻击者是该电子邮件的幕后黑手。

根据 Ether.fi 官方的 Gitbook 摘要帖子，已确定攻击者试图使用合法的 Gandi 恢复流程来访问 etherfi 的 Gandi 帐户。

Ether.fi 立即通过多个平台联系了 Gandi，到 UTC 时间晚上 7:30，DeFi 权益协议已确认其账户已被锁定，以防止进一步篡改。

DeFi 协议在攻击企图发生之前就实施了安全升级，作为缓冲来减轻域名接管企图的威胁。根据几周前官方的 Gitbook 帖子，Ether.fi 注意到其他平台上类似攻击媒介的利用有所增加。

作为预防措施，该协议升级其关键平台，要求对帐户恢复和管理程序进行硬件认证。Ether.fi 对其安全合作伙伴表示感谢，包括 Seal911、Doppel、Ethena 和 Distrust，他们在攻击期间立即提供了帮助。

UTC 时间 9 月 24 日晚上 7 点 13 分，Ether.fi 通过社交媒体平台 X 向其用户发出通知，告知他们不要“点击任何链接”或与其域名进行互动。

DeFi 协议指出，官方通信将仅通过 X 或 Discord 进行，并明确指出不会通过电子邮件进行任何通信。

在解决该事件后，该团队表示所有资金都是安全的，并且攻击者没有机会在任何与 ether.fi 相关的域上发布任何恶意 DApp。