Ethena Labs menyatakan bahawa pelanggaran pendaftar domainnya akan membawa kepada serangan bahagian hadapan, yang melibatkan penggantian tapak web rasmi projek
Ethena Labs, organisasi yang bertanggungjawab untuk protokol dolar sintetik terpencar, telah menggantung aktiviti tapak webnya selepas pelanggaran keselamatan pada akaun pendaftar domainnya. Untuk mengelakkan bahaya selanjutnya, syarikat itu menyiarkan notis pada X (sebelum ini Twitter) dan mengarahkan pengguna untuk tidak terlibat dengan mana-mana tapak atau aplikasi yang dikatakan sebagai bahagian hadapan Ethena.
Ethena Labs Menghentikan Tapak Web Selepas Peretasan Domain
Ethena Labs menyatakan bahawa pelanggaran pendaftar domainnya akan membawa kepada serangan bahagian hadapan, yang melibatkan penggantian tapak web rasmi projek dengan tapak web palsu. Dalam situasi sedemikian, pengguna yang tidak tahu tentang kewujudan tapak sedemikian mungkin akan kehilangan wang mereka apabila mereka terlibat dengan tapak palsu itu.
“Akaun pendaftar domain Ethena baru-baru ini telah terjejas dan kami telah mengambil langkah untuk menyahaktifkan tapak tersebut sehingga diberitahu kelak.
Protokol tidak terjejas dan dana selamat.
Sila jangan berinteraksi dengan mana-mana tapak atau aplikasi yang dikatakan sebagai bahagian hadapan Ethena.”
— Ethena Labs (@ethena_labs) 18 September 2024
Menurut Ethena Labs, tiada apa-apa yang terancam dalam protokol berasaskan Ethereum yang digunakannya, dan semua dana pengguna adalah selamat.
Syarikat telah meminta semua pengguna untuk mengeluarkan dompet mereka dari mana-mana tapak yang dipautkan Ethena dan mengelak daripada menandatangani sebarang urus niaga sementara itu disebabkan siasatan yang sedang dijalankan. Sebagai langkah berjaga-jaga, Ethena telah memutuskan untuk menutup bahagian hadapan sehingga ia dapat menjamin keselamatan platform.
Industri Kripto Menghadapi Peningkatan Serangan Frontend
Serangan hadapan perlahan-lahan mendapat perhatian dalam pasaran mata wang kripto sebagai salah satu ancaman yang paling biasa. Sama seperti penggodaman konvensional yang menyasarkan kod, penggodaman ini secara langsung menyasarkan tapak dan mengarahkan pengguna ke tapak palsu yang dicipta untuk mencuri wang atau butiran sensitif lain.
Ethena Labs bukan satu-satunya yang telah disasarkan dengan cara sedemikian; projek berprofil tinggi lain yang telah digodam termasuk Compound Finance, Celer Network dan Curve Finance.
Dalam kes Ethena, firma keselamatan Blockaid turut menyiarkan makluman, memberitahu orang ramai supaya tidak berinteraksi dengan tapak yang digodam dan mengeluarkan dompet mereka daripada internet untuk mengelakkan kerugian. Selain itu, MetaMask, dompet DeFi, turut melabelkan laman web Ethena sebagai menipu dan telah memberi nasihat kepada penggunanya.
Ethena Labs Memastikan Protokol Pengguna Tidak Terjejas
Walaupun pelanggaran berlaku pada bahagian hadapan, Ethena Labs memberi jaminan kepada pengguna bahawa protokol teras adalah selamat dan tidak diusik. Platform terdesentralisasi yang memperkenalkan dolar sintetik USDe masih beroperasi tanpa sebarang masalah. Stablecoin USDe Ethena menggunakan model lindung nilai derivatif dengan Ether dan Bitcoin untuk mengekalkan nilai stablecoin berbanding dolar AS.
Menurut laporan itu, syarikat sedang dalam proses menentukan jenis serangan dan sedang berusaha untuk mendapatkan tapak webnya kembali dalam talian. Pada masa melaporkan, Ethena Labs masih belum menjawab permintaan untuk ulasan lanjut.
Insiden ini berlaku di tengah-tengah peningkatan yang lebih meluas dalam percubaan pancingan data dan serangan serupa di seluruh landskap crypto. Sebagai tambahan kepada penggodaman Ethena, beberapa projek lain telah menyaksikan penyedia perkhidmatan nama domain (DNS) mereka terjejas, menyebabkan pengguna dialihkan ke tapak web pancingan data. Serangan ini sering menyasarkan pengguna DeFi dan bertujuan untuk mencuri maklumat dompet, frasa benih atau butiran peribadi.
Atas ialah kandungan terperinci Ethena Labs Menghentikan Tapak Web Selepas Penggodaman Domain. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!