Ether.fi, un protocolo de finanzas descentralizadas (DeFi), ha informado de que los fondos de los usuarios no se vieron comprometidos durante el reciente ataque de apropiación de dominios.
El 24 de septiembre, el protocolo DeFi se enfrentó a un intento de apropiación de cuenta de dominio que implicaba a su registrador de dominios, Gandi.net, pero fue detenido antes de que se produjeran daños significativos.
El equipo interno de Ether.fi confirmó que los atacantes no pudieron presentar una aplicación descentralizada (DApp) maliciosa en ningún dominio relacionado con Ether.fi.
Fuente: Ether.fi
Ether.fi responde al ataque
La brecha comenzó el 24 de septiembre, cuando el protocolo DeFi recibió un correo electrónico de notificación de recuperación de Gandi.net a las 16:38 UTC.
Tras la verificación a través de las medidas de seguridad del protocolo, incluidos «registros de autenticación SPF, DKIM y DMARC», se descubrió que el atacante estaba detrás del correo electrónico.
Según un resumen oficial de Ether.fi publicado en Gitbook, «se estableció que un atacante intentó utilizar el flujo legítimo de recuperación de Gandi para obtener acceso a la cuenta Gandi de etherfi».
Ether.fi contactó inmediatamente con Gandi a través de múltiples plataformas, y a las 7:30 pm UTC, el protocolo de estaca DeFi había confirmado que su cuenta había sido bloqueada para evitar nuevas manipulaciones.
Medidas de seguridad
El protocolo DeFi implementó mejoras de seguridad antes del intento de ataque, que actuaron como un amortiguador para mitigar la amenaza del intento de toma de control del dominio.
De acuerdo con la publicación oficial en Gitbook semanas antes, Ether.fi observó un aumento de la explotación de vectores de ataque similares en otras plataformas.
Como medida de precaución, el protocolo actualiza sus plataformas clave para exigir la autenticación por hardware en los procedimientos de recuperación y gestión de cuentas.
Ether.fi agradeció a sus socios de seguridad, incluidos Seal911, Doppel, Ethena y Distrust, su ayuda inmediata durante el ataque.
Seguimiento de la comunicación y seguridad de los fondos
El 24 de septiembre a las 07:13 pm UTC, Ether.fi comunicó a sus usuarios a través de la plataforma de redes sociales X que no debían «hacer clic en ningún enlace» ni interactuar con su dominio.
El protocolo de DeFi señalaba que las comunicaciones oficiales llegarían únicamente a través de X o Discord y establecía explícitamente que ninguna comunicación llegaría a través del correo electrónico.
Tras resolver el incidente, el equipo declaró que «todos los fondos están a salvo» y que los atacantes no tuvieron «ninguna oportunidad» de emitir ninguna DApp maliciosa «en ningún dominio relacionado con ether.fi».
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.