اخبار دیفای

هک سرور دیسکورد پروتکل دیفای مبتنی بر کاردانو

 

در یک حادثه امنیتی که بر چالش‌های پیش روی بخش نوپای مالی غیرمتمرکز (DeFi) تاکید می‌کند، Liqwid Labs، که یک پروتکل مالی غیرمتمرکز ساخته شده بر روی بلاک چین کاردانو است، هک سرور دیسکورد خود را گزارش کرد.

این شرکت اوایل چهارشنبه این خبر را توییت کرد و از کاربران خود خواست تا زمانی که مشکل حل نشده روی هیچ لینکی کلیک نکنند یا با سرور ارتباط برقرار نکنند.

بر اساس Liqwid Labs، توکن کاربر مدیر از طریق یک لینک مخرب به خطر افتاده است، که موفق شده احراز هویت دو مرحله‌ای (2FA) را دور بزند و منجر به هک کردن حساب کاربری شده است. این حادثه منجر به اضافه شدن چندین حساب کاربری مخرب و پیام‌های اسپم بر روی سرور شد.

با این حال، پروژه اظهار داشت که سرور را ایمن کرده است، حساب مدیریتی را که در معرض خطر بوده، و تمام پیام‌های اسپم و حساب‌های مخرب را حذف کرده است.

پس از این هک، Liqwid Labs برنامه‌هایی را برای افزایش تدابیر امنیتی خود تعیین کرده است. این پروتکل قصد دارد به یک حساب «کیف پول سرد مدیریت» که منحصراً به مدیریت سرور اختصاص داده شده است، تغییر کند و امتیازات مدیریت را از حساب‌های کاربری روزانه ادمین‌های موجود حذف کند. 

هدف از این تغییر کاهش خطر احتمال وقوع حوادث مشابه در آینده است. این اتفاق نشانه‌ای واضح از آسیب‌پذیری‌های ذاتی در بخش دیفای است که به سرعت در حال گسترش است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا