当前位置:首页区块链Ether.fi阻止了域名账户接管企图,确认用户资金安全

Ether.fi阻止了域名账户接管企图,确认用户资金安全

去中心化金融(DeFi)质押协议 Ether.fi 报告称,在最近的域名接管攻击中没有用户资金受到损害。9 月 24 日,DeFi 协议面临涉及其域名注册商 Gandi.net 的域名账户接管企图,但在造成重大损害之前被阻止。

Ether.fi 内部团队确认,攻击者无法在任何与 Ether.fi 相关的域上展示恶意的去中心化应用程序(DApp)。

此次漏洞始于 9 月 24 日,当时 DeFi 协议于 UTC 时间下午 4:38 收到来自 Gandi.net 的恢复通知电子邮件。

通过该协议的安全措施(包括“SPF、DKIM 和 DMARC 身份验证记录”)进行验证后,发现攻击者是该电子邮件的幕后黑手。

Ether.fi阻止了域名账户接管企图,确认用户资金安全

根据 Ether.fi 官方的 Gitbook 摘要帖子,已确定攻击者试图使用合法的 Gandi 恢复流程来访问 etherfi 的 Gandi 帐户。

Ether.fi 立即通过多个平台联系了 Gandi,到 UTC 时间晚上 7:30,DeFi 权益协议已确认其账户已被锁定,以防止进一步篡改。

DeFi 协议在攻击企图发生之前就实施了安全升级,作为缓冲来减轻域名接管企图的威胁。根据几周前官方的 Gitbook 帖子,Ether.fi 注意到其他平台上类似攻击媒介的利用有所增加。

作为预防措施,该协议升级其关键平台,要求对帐户恢复和管理程序进行硬件认证。Ether.fi 对其安全合作伙伴表示感谢,包括 Seal911、Doppel、Ethena 和 Distrust,他们在攻击期间立即提供了帮助。

UTC 时间 9 月 24 日晚上 7 点 13 分,Ether.fi 通过社交媒体平台 X 向其用户发出通知,告知他们不要“点击任何链接”或与其域名进行互动。

DeFi 协议指出,官方通信将仅通过 X 或 Discord 进行,并明确指出不会通过电子邮件进行任何通信。

在解决该事件后,该团队表示所有资金都是安全的,并且攻击者没有机会在任何与 ether.fi 相关的域上发布任何恶意 DApp。

温馨提示:

文章标题:Ether.fi阻止了域名账户接管企图,确认用户资金安全

文章链接:https://www.btchangqing.cn/664632.html

更新时间:2024年09月25日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

85%的Polymarket投资者认为以太坊到2025年不会创下历史新高

2024-9-25 21:15:12

区块链

Assetera在Polygon上推出二级代币化RWA市场

2024-9-25 21:42:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索