Ethena Labs는 도메인 등록 기관 침해가 프로젝트의 공식 웹사이트를 대체하는 프런트엔드 공격으로 이어질 것이라고 밝혔습니다
탈중앙화 합성 달러 프로토콜을 담당하는 조직인 Ethena Labs는 도메인 등록 기관 계정의 보안 위반으로 인해 웹사이트 활동을 중단했습니다. 추가 피해를 방지하기 위해 회사는 X(이전 Twitter)에 공지를 게시하고 사용자에게 Ethena 프런트엔드라고 주장하는 사이트나 애플리케이션에 참여하지 말라고 지시했습니다.
Ethena Labs, 도메인 해킹 후 웹사이트 중단
Ethena Labs는 도메인 등록 기관 침해가 프로젝트의 공식 웹사이트를 가짜 웹사이트로 대체하는 프런트엔드 공격으로 이어질 것이라고 밝혔습니다. 이러한 상황에서 해당 사이트의 존재를 전혀 모르는 사용자는 가짜 사이트에 접속하면 돈을 잃을 가능성이 높습니다.
“Ethena 도메인 등록 기관 계정이 최근 손상되었으며 추후 공지가 있을 때까지 사이트를 비활성화하는 조치를 취했습니다.
프로토콜은 영향을 받지 않으며 자금은 안전합니다.
Ethena 프런트엔드라고 주장하는 사이트나 애플리케이션과 상호작용하지 마세요.”
— Ethena Labs(@ethena_labs) 2024년 9월 18일
Ethena Labs에 따르면 Ethena Labs가 사용하는 이더리움 기반 프로토콜에는 어떤 위험도 없으며 사용자의 자금은 모두 안전합니다.
회사에서는 현재 진행 중인 조사로 인해 모든 사용자에게 Ethena 링크 사이트에서 지갑을 인출하고 그 동안 거래에 서명하지 말 것을 요청했습니다. 예방 조치로 Ethena는 플랫폼의 보안이 보장될 때까지 프런트엔드를 폐쇄하기로 결정했습니다.
프론트엔드 공격 증가에 직면한 암호화폐 산업
프런트엔드 공격은 암호화폐 시장에서 가장 일반적인 위협 중 하나로 서서히 주목을 받고 있습니다. 코드를 표적으로 삼는 기존 해킹과 마찬가지로 이러한 해킹은 사이트를 직접 표적으로 삼아 돈이나 기타 민감한 정보를 훔치기 위해 만들어진 가짜 사이트로 사용자를 연결합니다.
Ethena Labs만이 이러한 방식으로 표적이 된 것은 아닙니다. 해킹된 다른 유명 프로젝트로는Compound Finance, Celer Network 및 Curve Finance가 있습니다.
Ethena의 경우 보안업체인 Blockaid도 사람들에게 해킹된 사이트에 접속하지 말고 손실을 피하기 위해 인터넷에서 지갑을 제거하라는 경고를 게시했습니다. 또한 DeFi 지갑인 MetaMask도 Ethena 웹사이트를 사기성 웹사이트로 분류하고 사용자에게 경고를 보냈습니다.
Ethena Labs는 사용자 프로토콜이 영향을 받지 않음을 보장합니다
프런트엔드에서 침해가 발생했음에도 불구하고 Ethena Labs는 핵심 프로토콜이 안전하며 변조되지 않았음을 사용자에게 보장했습니다. 합성달러 USDe를 도입한 탈중앙화 플랫폼은 여전히 문제 없이 운영되고 있습니다. Ethena의 USDe 스테이블코인은 Ether 및 비트코인의 파생 헤징 모델을 사용하여 미국 달러 대비 스테이블코인 가치를 유지합니다.
보고서에 따르면 회사는 공격 유형을 파악하는 중이며 웹사이트를 다시 온라인 상태로 만들려고 노력하고 있습니다. 제보 당시 이테나랩스는 아직 추가 의견 요청에 응답하지 않았습니다.
이 사건은 암호화폐 환경 전반에 걸쳐 피싱 시도와 유사한 공격이 광범위하게 증가하는 가운데 발생했습니다. Ethena 해킹 외에도 여러 다른 프로젝트에서 DNS(도메인 이름 서비스) 제공업체가 손상되어 사용자가 피싱 웹사이트로 리디렉션되는 것을 목격했습니다. 이러한 공격은 종종 DeFi 사용자를 대상으로 하며 지갑 정보, 시드 문구 또는 개인 정보를 훔치는 것을 목표로 합니다.
위 내용은 Ethena Labs, 도메인 해킹 후 웹사이트 중단의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!