در یک حادثه امنیتی که چالشهای پیش روی بخش نوپای مالی غیرمتمرکز (DeFi) را بیش از پیش نشان میدهد، پروتکل مالی غیرمتمرکز Liqwid Labs که بر روی بلاکچین کاردانو ساخته شده، از هک شدن سرور دیسکورد خود خبر داد.
این شرکت اوایل چهارشنبه این خبر را توییت کرد و از کاربران خواست تا زمانی که مشکل حل نشده روی هیچ پیوندی کلیک نکنند و با سرور هیچ ارتباطی برقرار نکنند.
بر اساس اطلاعاتی که Liqwid Labs منتشر کرده است، توکن کاربر مدیر از طریق یک پیوند مخرب به خطر افتاده است، که به طور موثر احراز هویت دو مرحله ای (2FA) را دور زده و منجر به تصاحب حساب کاربری میشود.
این حادثه منجر به اضافه شدن چندین حساب مخرب و پیامهای اسپم بر روی سرور شد. با این حال، این پروژه اعلام کرد سرور را ایمن کرده است، حساب کاربری در معرض خطر و همه پیامهای اسپم و حسابهای مخرب را حذف کرده است.
پس از این هک، Liqwid Labs برنامههایی را برای افزایش تدابیر امنیتی خود مشخص کرده است. این پروتکل قصد دارد به یک حساب مدیریتی خود را به یک حساب آفلاین (سرد) که منحصراً به مدیریت سرور اختصاص داده شده است تغییر دهد و قابلیتهای مدیریتی را از حسابهای کاربری روزانه ادمینهای موجود حذف کند. هدف این تغییر کاهش خطر وقوع حوادث مشابه در آینده است.
این حادثه بار دیگر آسیبپذیریهای ذاتی بخش پروتکل DeFi را گوشزد میکند.
پیشنهاد مطالعه: دیفای (defi) چیست و چه کاربردهایی دارد
