Ethena Labs frontend hacket: brukere anbefales å unngå nettstedet på grunn av økningen i DeFi-utnyttelser
- Angrepet var rettet mot nettstedets domeneregistrator, noe som førte til at Ethena Labs midlertidig deaktiverte nettstedet.
- Ethena Labs har oppfordret brukere til å unngå å samhandle med nettsteder eller applikasjoner.
- Ethena Labs slutter seg til en voksende liste over DeFi-protokoller som har vært utsatt for sikkerhetsbrudd.
Ethena Labs, en ledende leverandør av desentralisert finans (DeFi) kjent for sine syntetiske dollaroperasjoner, opplevde et stort sikkerhetsbrudd 18. september.
Hackere kompromitterte frontenden av Ethenas nettsted, og ba om en umiddelbar respons fra selskapet.
Til tross for angrepet forsikret Ethena Labs brukerne om at kjerneinfrastrukturen for blokkjede og kundemidler forble sikker og upåvirket av utnyttelsen.
Angrepet rettet mot nettstedets domeneregistrator, noe som førte til at Ethena Labs midlertidig deaktiverte nettstedet mens de løser problemet.
Ethena-domeneregistratorkontoen ble nylig kompromittert, og vi har tatt skritt for å deaktivere nettstedet inntil videre. Protokollen er upåvirket og midlene er trygge. Ikke samhandle med noen nettsteder eller applikasjoner som utgir seg for å være Ethenas grensesnitt.
I lys av bruddet har Ethena Labs oppfordret brukere til å unngå å samhandle med nettsteder eller applikasjoner som hevder å være tilknyttet Ethena.
De rådet også brukere til å koble fra lommeboken og avstå fra å signere transaksjoner knyttet til det kompromitterte nettstedet.
DeFi-sektoren står overfor økende cybersikkerhetstrusler
Copy link to sectionDenne hendelsen understreker en urovekkende trend i DeFi-sektoren, der hackere i økende grad retter seg mot web2-komponenter som brukes av web3-prosjekter.
Nylige angrep har ikke bare rettet mot endepunkter i kjeden, men også utnyttet sårbarheter i web2-tjenester som domeneregistratorer.
Ethena Labs slutter seg til en voksende liste over DeFi-protokoller som har vært utsatt for sikkerhetsbrudd, inkludert Celer Network og Compound Finance, som også ble utsatt for angrep tidligere på året.
Sikkerhetsfirmaet Blockaid har utstedt advarsler til brukere som var koblet til Ethenas nettsted under utnyttelsen, og rådet dem til å ta forholdsregler for å beskytte sine eiendeler.
MetaMask, en fremtredende DeFi-lommebok, har også flagget det kompromitterte Ethena-nettstedet som “villedende”, og advarer brukere mot falske MetaMask-nettsteder som forsøker å utnytte situasjonen til å stjele sensitiv informasjon som frøfraser og passord.
Økning i kryptohack i 2024
Copy link to sectionAngrepet på Ethena Labs er en del av en bredere økning i kryptovaluta-relaterte hacks, som har resultert i over 1,4 milliarder dollar i tap så langt i 2024.
Den kraftige økningen i tyveri av kryptovaluta tilskrives noen få store angrep, med de fem beste hackene som sto for 70 % av det totale beløpet som ble stjålet i første halvdel av 2024.
Det største ranet i år involverte bitcoin til en verdi av mer enn 300 millioner dollar stjålet fra den japanske kryptobørsen, DMM Bitcoin.
TRM Labs identifiserte kompromisser med privat nøkkel og frøfraser som de primære angrepsvektorene i 2024.
Andre bemerkelsesverdige nylige hendelser inkluderer utnyttelsen av Penpie-protokollen på 27 millioner dollar 3. september 2024, og et hack på 6 millioner dollar av den desentraliserte finansplattformen Delta Prime.
Ettersom DeFi-landskapet fortsetter å utvikle seg, er det fortsatt en kritisk prioritet for protokoller og brukere å opprettholde robuste sikkerhetstiltak.
Den økende frekvensen og omfanget av nettangrep fremhever behovet for økt årvåkenhet og beskyttende strategier i kryptovalutaområdet.
Denne artikkelen er oversatt fra engelsk ved hjelp av AI-verktøy, og deretter korrekturlest og redigert av en lokal oversetter.
More industry news
