Ethena Labs frontend hacket: brugere rådes til at undgå websted midt i en stigning i DeFi-udnyttelser
- Angrebet var rettet mod webstedets domæneregistrator, hvilket fik Ethena Labs til midlertidigt at deaktivere webstedet.
- Ethena Labs har opfordret brugere til at undgå at interagere med nogen hjemmeside eller applikation.
- Ethena Labs slutter sig til en voksende liste over DeFi-protokoller, der har været udsat for sikkerhedsbrud.
Ethena Labs, en førende udbyder af decentraliseret finans (DeFi) kendt for sine syntetiske dollaroperationer, oplevede et stort sikkerhedsbrud den 18. september.
Hackere kompromitterede frontenden af Ethenas hjemmeside, hvilket medførte et øjeblikkeligt svar fra virksomheden.
På trods af angrebet forsikrede Ethena Labs brugerne om, at den centrale blockchain-infrastruktur og kundemidler forblev sikker og upåvirket af udnyttelsen.
Angrebet var rettet mod webstedets domæneregistrator, hvilket fik Ethena Labs til midlertidigt at deaktivere webstedet, mens de løser problemet.
Ethena-domæneregistratorkontoen blev for nylig kompromitteret, og vi har taget skridt til at deaktivere siden indtil videre. Protokollen er upåvirket, og midlerne er sikre. Interager venligst ikke med nogen hjemmesider eller applikationer, der foregiver at være Ethenas frontend.
I lyset af bruddet har Ethena Labs opfordret brugere til at undgå at interagere med enhver side eller applikation, der hævder at være tilknyttet Ethena.
De rådede også brugere til at frakoble deres tegnebøger og undlade at underskrive transaktioner forbundet med det kompromitterede websted.
DeFi-sektoren står over for stigende cybersikkerhedstrusler
Copy link to sectionDenne hændelse understreger en bekymrende tendens i DeFi-sektoren, hvor hackere i stigende grad målretter mod web2-komponenter, der bruges af web3-projekter.
Nylige angreb har ikke kun rettet sig mod endepunkter i kæden, men også udnyttet sårbarheder i web2-tjenester såsom domæneregistratorer.
Ethena Labs slutter sig til en voksende liste af DeFi-protokoller, der har været udsat for sikkerhedsbrud, herunder Celer Network og Compound Finance, som også blev ramt af angreb tidligere på året.
Sikkerhedsfirmaet Blockaid har udstedt advarsler til brugere, der var forbundet til Ethenas websted under udnyttelsen, og rådede dem til at tage forholdsregler for at beskytte deres aktiver.
MetaMask, en fremtrædende DeFi-pung, har også markeret det kompromitterede Ethena-websted som “bedragerisk”, og advarer brugere mod falske MetaMask-websteder, der forsøger at udnytte situationen til at stjæle følsomme oplysninger såsom frøsætninger og adgangskoder.
Fremgang i kryptohack i 2024
Copy link to sectionAngrebet på Ethena Labs er en del af en bredere stigning i cryptocurrency-relaterede hacks, som har resulteret i over $1,4 milliarder i tab indtil videre i 2024.
Den kraftige stigning i tyveri af kryptovaluta tilskrives nogle få angreb i stor skala, hvor de fem bedste hacks tegnede sig for 70 % af det samlede stjålne beløb i første halvdel af 2024.
Det største røveri i år involverede mere end $300 millioner bitcoin stjålet fra den japanske kryptobørs, DMM Bitcoin.
TRM Labs identificerede kompromiser med private nøgler og frøsætninger som de primære angrebsvektorer i 2024.
Andre bemærkelsesværdige nylige hændelser omfatter udnyttelsen af Penpie-protokollen på 27 millioner dollars den 3. september 2024 og et hack på 6 millioner dollars af den decentraliserede finansplatform Delta Prime.
Da DeFi-landskabet fortsætter med at udvikle sig, er opretholdelse af robuste sikkerhedsforanstaltninger fortsat en kritisk prioritet for både protokoller og brugere.
Den stigende hyppighed og omfang af cyberangreb fremhæver behovet for øget årvågenhed og beskyttelsesstrategier i kryptovalutaområdet.
Denne artikel er oversat fra engelsk ved hjælp af AI-værktøjer, og derefter korrekturlæst og redigeret af en lokal oversætter.
