هک سرور دیسکورد پروتکل دیفای مبتنی بر کاردانو
در یک حادثه امنیتی که بر چالشهای پیش روی بخش نوپای مالی غیرمتمرکز (DeFi) تاکید میکند، Liqwid Labs، که یک پروتکل مالی غیرمتمرکز ساخته شده بر روی بلاک چین کاردانو است، هک سرور دیسکورد خود را گزارش کرد.
این شرکت اوایل چهارشنبه این خبر را توییت کرد و از کاربران خود خواست تا زمانی که مشکل حل نشده روی هیچ لینکی کلیک نکنند یا با سرور ارتباط برقرار نکنند.
بر اساس Liqwid Labs، توکن کاربر مدیر از طریق یک لینک مخرب به خطر افتاده است، که موفق شده احراز هویت دو مرحلهای (2FA) را دور بزند و منجر به هک کردن حساب کاربری شده است. این حادثه منجر به اضافه شدن چندین حساب کاربری مخرب و پیامهای اسپم بر روی سرور شد.
با این حال، پروژه اظهار داشت که سرور را ایمن کرده است، حساب مدیریتی را که در معرض خطر بوده، و تمام پیامهای اسپم و حسابهای مخرب را حذف کرده است.
پس از این هک، Liqwid Labs برنامههایی را برای افزایش تدابیر امنیتی خود تعیین کرده است. این پروتکل قصد دارد به یک حساب «کیف پول سرد مدیریت» که منحصراً به مدیریت سرور اختصاص داده شده است، تغییر کند و امتیازات مدیریت را از حسابهای کاربری روزانه ادمینهای موجود حذف کند.
هدف از این تغییر کاهش خطر احتمال وقوع حوادث مشابه در آینده است. این اتفاق نشانهای واضح از آسیبپذیریهای ذاتی در بخش دیفای است که به سرعت در حال گسترش است.