Ether.fi, một giao thức staking tài chính phi tập trung (DeFi), vừa thông báo rằng không có khoản tiền nào của người dùng bị xâm phạm trong cuộc tấn công chiếm đoạt tên miền gần đây.
Vào ngày 24 tháng 9, Ether.fi đã đối mặt với một nỗ lực chiếm đoạt tài khoản tên miền liên quan đến công ty đăng ký Gandi.net, nhưng sự cố này đã được ngăn chặn kịp thời trước khi gây ra thiệt hại nghiêm trọng.
Nhóm nội bộ của Ether.fi xác nhận rằng kẻ tấn công không thể triển khai DApp độc hại trên bất kỳ miền nào liên quan đến Ether.fi.
Nguồn: Ether.fi
Cuộc tấn công bắt đầu vào lúc 23:38 ngày 24 tháng 9 (giờ Việt Nam), khi giao thức DeFi nhận được email thông báo khôi phục từ Gandi.net. Sau khi xác minh thông qua các biện pháp bảo mật, bao gồm bản ghi xác thực SPF, DKIM và DMARC, nhóm đã phát hiện ra rằng email này không đáng tin.
Theo thông báo chính thức trên Gitbook của Ether.fi, “kẻ tấn công đã cố gắng lợi dụng quy trình khôi phục hợp pháp của Gandi để truy cập tài khoản của Ether.fi.”
Ngay lập tức, Ether.fi đã liên hệ với Gandi qua nhiều kênh khác nhau và đến 2:30 rạng sáng hôm nay, tài khoản của họ đã được xác nhận là bị khóa để ngăn chặn hành vi giả mạo tiếp theo.
Các biện pháp bảo mật
Trước khi xảy ra cuộc tấn công, Ether.fi đã triển khai các nâng cấp bảo mật, đóng vai trò như một lớp đệm để giảm thiểu rủi ro từ các nỗ lực chiếm đoạt tên miền sau khi nhận thấy sự gia tăng các phương thức tấn công tương tự trên các nền tảng khác.
Để phòng ngừa, giao thức đã nâng cấp các nền tảng chính, yêu cầu xác thực phần cứng cho các quy trình quản lý và khôi phục tài khoản. Ether.fi cũng ghi nhận sự hỗ trợ kịp thời từ các đối tác bảo mật như Seal911, Doppel, Ethena và Distrust trong suốt cuộc tấn công.
Vào lúc 2:13 rạng sáng ngày 25 tháng 9, Ether.fi đã thông báo cho người dùng qua nền tảng mạng xã hội X, khuyến cáo họ không nên “nhấp vào bất kỳ liên kết nào” hoặc tương tác với tên miền của mình. Giao thức nhấn mạnh rằng tất cả thông tin liên lạc chính thức sẽ chỉ được gửi qua X hoặc Discord và sẽ không có thông báo nào được phát qua email.
Sau khi sự cố được giải quyết, nhóm đã tuyên bố rằng “tất cả các khoản tiền đều an toàn” và rằng những kẻ tấn công “không có cơ hội” để phát hành bất kỳ DApp độc hại nào trên các miền liên quan đến Ether.fi.
Theo Cointelegraph
