ایستگاه خبر

پروتکل DeFi مبتنی بر کاردانو در معرض هک سرور Discord قرار گرفت

در یک حادثه امنیتی که چالش‌های پیش روی بخش نوپای مالی غیرمتمرکز (DeFi) را بیش از پیش نشان می‌دهد، پروتکل مالی غیرمتمرکز Liqwid Labs که بر روی بلاکچین کاردانو ساخته شده، از هک شدن سرور دیسکورد خود خبر داد.

این شرکت اوایل چهارشنبه این خبر را توییت کرد و از کاربران خواست تا زمانی که مشکل حل نشده روی هیچ پیوندی کلیک نکنند و با سرور هیچ ارتباطی برقرار نکنند.

بر اساس اطلاعاتی که Liqwid Labs منتشر کرده است، توکن کاربر مدیر از طریق یک پیوند مخرب به خطر افتاده است، که به طور موثر احراز هویت دو مرحله ای (۲FA) را دور زده و منجر به تصاحب حساب کاربری می‌شود.

این حادثه منجر به اضافه شدن چندین حساب مخرب و پیام‌های اسپم بر روی سرور شد. با این حال، این پروژه اعلام کرد سرور را ایمن کرده است، حساب کاربری در معرض خطر و همه پیام‌های اسپم و حساب‌های مخرب را حذف کرده است.

پس از این هک،  Liqwid Labs برنامه‌هایی را برای افزایش تدابیر امنیتی خود مشخص کرده است. این پروتکل قصد دارد به یک حساب مدیریتی خود را به یک حساب آفلاین (سرد) که منحصراً به مدیریت سرور اختصاص داده شده است تغییر دهد و قابلیت‌های مدیریتی را از حساب‌های کاربری روزانه ادمین‌های موجود حذف کند. هدف این تغییر کاهش خطر وقوع حوادث مشابه در آینده است.

این حادثه بار دیگر آسیب‌پذیری‌های ذاتی بخش پروتکل DeFi را گوشزد می‌کند.

 

پیشنهاد مطالعه: دیفای (defi) چیست و چه کاربردهایی دارد

 

Source

https://coiniran.com/?p=62344
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x