الأخبارالبيتكوين

Ether.fi تحبط محاولة الاستيلاء على حساب المجال، وتؤكد أن أموال المستخدم آمنة

سبتمبر 25, 2024
0 4 دقيقة واحدة
Ether.fi تحبط محاولة الاستيلاء على حساب المجال، وتؤكد أن أموال المستخدم آمنة

أفاد بروتوكول Ether.fi، وهو بروتوكول تخزين مالي لامركزي (DeFi)، أنه لم يتم المساس بأموال المستخدمين أثناء هجوم الاستيلاء على المجال الأخير.

في 24 سبتمبر، واجه بروتوكول DeFi محاولة للاستيلاء على حساب المجال الخاص به والتي شملت مسجل المجال الخاص به، Gandi.net، ولكن تم إيقافه قبل حدوث ضرر كبير.

أكد الفريق الداخلي لـ Ether.fi أن المهاجمين لم يتمكنوا من تقديم تطبيق لامركزي ضار (DApp) على أي نطاق مرتبط بـ Ether.fi.

مصدر: إيثر.في

متعلق ب: Ether.fi تطلق بطاقة ائتمان “مشفرة” على ZK-rollup Scroll

Ether.fi يستجيب للهجوم

بدأ الاختراق في 24 سبتمبر عندما تلقى بروتوكول DeFi رسالة بريد إلكتروني لإشعار الاسترداد من Gandi.net في الساعة 4:38 مساءً بتوقيت UTC.

وبعد التحقق من خلال تدابير أمان البروتوكول، بما في ذلك “سجلات المصادقة SPF وDKIM وDMARC”، تم اكتشاف أن المهاجم كان وراء البريد الإلكتروني.

وفقًا لمنشور Gitbook الرسمي الملخص لـ Ether.fi، “تم إثبات أن أحد المهاجمين حاول استخدام تدفق استرداد Gandi الشرعي للوصول إلى حساب Gandi الخاص بـ etherfi.”

اتصلت Ether.fi على الفور بـ Gandi عبر منصات متعددة، وبحلول الساعة 7:30 مساءً بتوقيت UTC، أكد بروتوكول DeFi Staking أن حسابه قد تم قفله لمنع المزيد من العبث.

متعلق ب: إعادة الاستثمار أمر “لا مفر منه”، لكن المخاطر لا تزال غير مؤكدة – الرئيس التنفيذي لشركة Ether.fi

التدابير الأمنية

نفذ بروتوكول DeFi ترقيات أمنية قبل محاولة الهجوم، والتي عملت كحاجز للتخفيف من خطر محاولة الاستيلاء على المجال.

وفقًا لمنشور Gitbook الرسمي قبل أسابيع، لاحظ Ether.fi زيادة في استغلال متجهات الهجوم المماثلة عبر منصات أخرى.

كإجراء احترازي، يقوم البروتوكول بتحديث منصاته الرئيسية لتتطلب مصادقة الأجهزة لإجراءات استرداد الحساب وإدارته.

أشادت Ether.fi بشركائها الأمنيين، بما في ذلك Seal911 وDoppel وEthena وDistrust، لمساعدتهم الفورية أثناء الهجوم.

متعلق ب: أومني نتوورك تبرم صفقة بقيمة 600 مليون دولار مع إيثر.في

متابعة الاتصالات وسلامة الصناديق

في يوم 24 سبتمبر في الساعة 07:13 مساءً بتوقيت UTC، أبلغت Ether.fi مستخدميها عبر منصة التواصل الاجتماعي X أنه لا ينبغي لهم “النقر على أي روابط” أو التفاعل مع نطاقهم.

وأشار بروتوكول DeFi إلى أن الاتصالات الرسمية ستأتي فقط من خلال X أو Discord وذكر صراحةً أنه لن تأتي أي اتصالات عبر البريد الإلكتروني.

بعد حل الحادث، صرح الفريق أن “جميع الأموال آمنة” وأن المهاجمين “ليس لديهم فرصة” لإصدار أي تطبيقات لامركزية ضارة “على أي نطاق مرتبط بـ ether.fi”.

مجلة: “سيدة العملات المشفرة ستكون خالية من العملات المشفرة بالكامل” بحلول سبتمبر 2025: X Hall of Flame