DeFi-протокол на базе Cardano подвергся взлому

Протокол децентрализованных финансов (DeFi) на основе блокчейна Cardano Liqwid Labs подвергся взлому сервера Discord. Это привело к тому, что злоумышленники смогли скомпрометировать пользовательский токен администратора и создали множество вредоносных учетных записей и спам-сообщений.

Представители компании опубликовали новость об атаке, призвав пользователей не переходить по ссылкам в Дискорде и не взаимодействовать с сервером, пока проблема не будет решена. По данным Liqwid Labs, пользовательский токен администратора удалось взломать благодаря использованию фейковой ссылки. Она позволила обойти двухфакторную аутентификацию (2FA) и дала возможность киберпреступникам получить доступ к учетной записи юзера с правами управления.

Позднее разработчики стартапа заявили, что им удалось защитить сервер. Они удалили мошеннический аккаунт администратора и все спам-сообщения, а также прочие нелегитимные учетные записи. После взлома Liqwid Labs объявила о планах по усилению мер безопасности.

Представители протокола заявили о том, что планируют переключиться на учетную запись «холодного администратора», предназначенную исключительно для управления сервером. При этом они удалят данные привилегии из всех существующих аккаунтов повседневных пользователей. Подобное изменение направлено на снижение риска возникновения подобных инцидентов в будущем.

Аналитики отрасли напомнили, что данная ситуация стала очередным ярким напоминанием об уязвимостях, присущих быстро растущему сектору DeFi.

Согласно данным на 10:40 по московскому времени 11 мая 2023 года, стоимость виртуальной монеты ADA составляла $0,365. Рыночная капитализация виртуального актива зафиксировалась на значении $12,73 млрд.