Ether.fi는 최근 발생한 도메인 계정 탈취 시도로부터 사용자 자산이 손상되지 않았음을 확인했다. 9월 24일, 이 분산형 금융(DeFi) 스테이킹 프로토콜은 도메인 등록업체인 Gandi.net을 통한 도메인 계정 탈취 시도의 공격을 받았으나, 중대한 피해를 입기 전에 사태를 차단하였다. Ether.fi의 내부 팀은 공격자들이 Ether.fi 관련 도메인에서 악성 분산 애플리케이션(DApp)을 전파할 수 없었음을 확인했다.

사건은 9월 24일 오후 4시 38분 UTC에 Ether.fi가 Gandi.net에서 복구 알림 이메일을 받으면서 시작되었다. 프로토콜의 보안 절차를 통해 확인 후, 해당 이메일이 공격자가 보낸 것임이 드러났다. Ether.fi는 공식 Gitbook에 적힌 요약에 따르면, 공격자가 Gandi의 정식 복구 절차를 이용해 Ether.fi의 Gandi 계정에 접근하려 했음을 밝혔다.

Ether.fi는 즉시 여러 플랫폼을 통해 Gandi와 연락하였고, 오후 7시 30분 UTC에는 계정이 추가 조작을 방지하기 위해 잠금 조치되었다고 확인했다. Ether.fi는 사전 예방 차원에서 시도된 공격 이전에 보안 업그레이드를 시행하였으며, 이러한 조치가 도메인 탈취 시도에 대한 완충 역할을 했다고 설명했다.

해당 프로토콜은 공격 전 몇 주 전에 타 플랫폼에서 유사한 공격 경로에 대한 악용 사례가 증가한 것을 인지하고, 주요 플랫폼의 계정 복구 및 관리 절차에서 하드웨어 인증을 요구하도록 보안 강화를 진행하였다. Ether.fi는 이 과정에서 Seal911, Doppel, Ethena, Distrust와 같은 보안 파트너들로부터 즉각적인 도움을 받았다고 감사의 뜻을 전했다.

사건 발생 후 Ether.fi는 9월 24일 오후 7시 13분 UTC에 사용자들에게 소셜 미디어 X를 통해 "링크를 클릭하지 않도록" 주의하라고 알렸다. Ether.fi는 공식 소통은 오직 X 또는 Discord를 통해 이루어질 것이며, 이메일은 사용되지 않을 것이라고 명확하게 언급했다. 사건이 해결된 후 Ether.fi 팀은 “모든 자산은 안전하다”고 발표하며, 공격자들이 Ether.fi 관련 도메인에서 악성 DApp을 발행할 기회를 전혀 갖지 못했다고 강조했다.

당시는 DeFi 생태계에서의 보안 문제를 다루고 있는 중요한 시점이었으며, Ether.fi는 이번 사건의 교훈을 바탕으로 지속적인 보안 강화와 예방 조치를 통해 사용자 자산의 안전을 더욱 확고히 할 예정이다. 암호화폐가 계속해서 진화하는 가운데 사용자들의 신뢰를 구축하기 위한 Ether.fi의 노력이 주목받고 있다.


crossorigin="anonymous">