去中心化金融 (DeFi) 质押协议 Ether.fi 报告称,在最近的域名接管攻击中,没有用户资金受到损害。
9 月 24 日,DeFi 协议面临域名企图攻击涉及其域名注册商 Gandi.net 的帐户接管,但在可能造成重大损害之前被阻止。
Ether.fi 内部团队确认,攻击者无法在任何 Ether 上呈现恶意去中心化应用程序 (DApp)。 fi 相关域名。
来源:Ether.fi
相关:Ether.fi 在 ZK-rollup Scroll 上推出“加密原生”信用卡
Ether.fi 响应攻击
此次泄露始于 9 月 24 日下午 4:38(世界标准时间)从 Gandi.net 收到的恢复通知电子邮件。
通过协议的安全措施(包括“SPF、DKIM和DMARC身份验证记录”)进行验证后,发现攻击者是该电子邮件的幕后黑手。
根据 Ether.fi 官方摘要 Gitbook post,“已确定攻击者试图使用合法的 Gandi 恢复流程来访问 etherfi 的 Gandi 帐户。”
Ether.fi 立即跨多个平台联系 Gandi,并于 UTC 时间晚上 7:30 之前联系, DeFi 质押协议已确认其账户已被锁定,以防止进一步篡改。
相关:重新质押是“不可避免的”,但风险仍然不确定 - Ether.fi 首席执行官
安全措施
DeFi协议在未遂攻击前实施了安全升级,起到了缓冲作用,减轻了域名接管企图的威胁。
根据Gitbook官方帖子周此前,Ether.fi 注意到其他平台上类似攻击媒介的利用有所增加。
作为预防措施,该协议升级了其关键平台,要求对帐户恢复和管理程序进行硬件身份验证。
Ether.fi 赞扬了其安全合作伙伴,包括 Seal911、Doppel、Ethena、和迪strust,在攻击期间立即提供援助。
相关:Omni Network 与 Ether.Fi 达成 6 亿美元交易
后续沟通和资金安全
开启世界标准时间 9 月 24 日晚上 7:13,Ether.fi 通过社交媒体平台 X 向用户传达,他们不应“点击任何链接”或与其域名互动。
DeFi 协议指出,官方沟通将仅通过 X 或 Discord 进行,并明确表示不会通过电子邮件进行任何沟通。
事件解决后,该团队表示“所有资金都是安全的”并且攻击者“没有机会” ”,“在任何 ether.fi 相关域”发布任何恶意 DApp。
杂志:Lady of Crypto 将在 2025 年 9 月“全部用完加密货币”:X Hall of Flame