Ether.fi、ドメイン乗っ取りをセキュリティ強化で阻止

リキッドリステーキングプロトコル分野で最大のTVLを有するEther.fiは9月24日、*ドメインレジストラ（*固有ドメインの販売管理や仲介を行う事業者）Gandi.netを介したドメインアカウント乗っ取り未遂が発生したと発表しました。攻撃者はGandiの復旧プロセスを悪用し、Ether.fiのドメイン制御を試みたとされています。

Ether.fiはGandiからの不審なメール通知を受け、迅速に複数のプラットフォームでGandiに連携。アカウントは数時間以内にロックされ、被害は未然に防がれました。社内調査でもシステムへの侵害は確認されなかったとしています。

Ether.fiは、ハードウェア認証の強化など、最近の類似プラットフォームへの攻撃を受けてセキュリティ対策を強化していたことが早期発見と迅速な対応につながったと説明。Gandiの迅速な対応とEther.fiのセキュリティ対策が連携し、ドメインへの不正アクセスは阻止され、ウェブサイトやアプリケーション、メールサービスの安全性が確保されたとしています。

On September 24, https://t.co/gbHcksxzp2 experienced a security incident involving our domain registrar, https://t.co/hW50MConP9

We’re glad to report that all funds are safe, and the attackers at no point presented a compromised dapp on any https://t.co/gbHcksxzp2 related…

— ether.fi (@ether_fi) September 25, 2024

Ether.fiは、Seal911、Doppel、Ethena、Distrustなどのセキュリティパートナーに支援への感謝を表明。ユーザーに対しては、全ての資金が安全であり悪意のある分散型アプリケーション（dApps）は展開されていないことを保証しました。詳細については、Gandiのチームと連携し近日中に発表する予定です。

現在、EIGENプロトコルのSeason 2エアドロップが実施されており、それに伴ってEther.fiやPuffer Finance、Renzoといった各リキッドリステーキングプロトコルでエアドロップが実施されています。多くのユーザーが盛んにサイトを訪れることが予測されており、今回の事例はそのタイミングを狙ったハッキングと考えられます。

情報ソース：Github