Ether.fi, um protocolo de staking de finanças descentralizadas (DeFi), informou que nenhum fundo de usuário foi comprometido durante o recente ataque de tomada de domínio.

Em 24 de setembro, o protocolo DeFi enfrentou uma tentativa de tomada de conta de domínio envolvendo seu registrador de domínio, Gandi.net, mas foi interrompido antes que danos significativos pudessem ocorrer.

A equipe interna da Ether.fi confirmou que os invasores não conseguiram apresentar um aplicativo descentralizado (DApp) malicioso em nenhum domínio relacionado à Ether.fi.

Fonte: Ether.fi

Ether.fi responde ao ataque

A violação começou em 24 de setembro, quando o protocolo DeFi recebeu um e-mail de notificação de recuperação da Gandi.net às 16h38 UTC.

Após verificação por meio das medidas de segurança do protocolo, incluindo registros de autenticação “SPF, DKIM e DMARC”, foi descoberto que o invasor estava por trás do e-mail.

De acordo com uma postagem oficial no Gitbook da Ether.fi, “foi estabelecido que um invasor tentou usar o fluxo legítimo de recuperação da Gandi para obter acesso à conta da Ether.fi na Gandi”.

A Ether.fi entrou em contato imediatamente com a Gandi por diversas plataformas e, às 19h30 UTC, o protocolo de staking DeFi confirmou que sua conta havia sido bloqueada para evitar novas interferências.

Medidas de segurança

O protocolo DeFi implementou atualizações de segurança antes da tentativa de ataque, que atuaram como um amortecedor para mitigar a ameaça da tentativa de tomada de domínio.

De acordo com a postagem oficial no Gitbook, semanas antes, a Ether.fi percebeu um aumento na exploração de vetores de ataque semelhantes em outras plataformas.

Como precaução, o protocolo atualizou suas principais plataformas para exigir autenticação por hardware para procedimentos de recuperação e gerenciamento de contas.

A Ether.fi creditou seus parceiros de segurança, incluindo Seal911, Doppel, Ethena e Distrust, por sua assistência imediata durante o ataque.

Comunicação de acompanhamento e segurança dos fundos

Em 24 de setembro, às 19h13 UTC, a Ether.fi comunicou-se com seus usuários por meio da rede social X, recomendando que não “clicassem em nenhum link” ou interagissem com seu domínio.

O protocolo DeFi destacou que as comunicações oficiais viriam exclusivamente pelo X ou Discord e afirmou explicitamente que nenhuma comunicação viria por e-mail.

Após resolver o incidente, a equipe declarou que “todos os fundos estão seguros” e que os invasores não tiveram “nenhuma oportunidade” de emitir qualquer DApp malicioso “em qualquer domínio relacionado à Ether.fi”.