trong một sự cố an ninh nhấn mạnh những thách thức mà lĩnh vực tài chính phi tập trung (DeFi) non trẻ phải đối mặt, Liqwid Labs, một giao thức tài chính phi tập trung (DeFi) được xây dựng trên chuỗi khối Cardano, đã báo cáo một vụ hack trên máy chủ Discord của họ.
Công ty đã tweet tin tức vào đầu ngày thứ Tư, kêu gọi người dùng không nhấp vào bất kỳ liên kết nào hoặc tương tác với máy chủ cho đến khi vấn đề được giải quyết.
Theo Liqwid Labs, mã thông báo người dùng của quản trị viên đã bị xâm phạm thông qua một liên kết độc hại, bỏ qua xác thực hai yếu tố (2FA) một cách hiệu quả và dẫn đến việc chiếm đoạt tài khoản. Sự cố này dẫn đến việc bổ sung một số tài khoản độc hại và tin nhắn rác trên máy chủ.
Tuy nhiên, dự án tuyên bố rằng họ đã bảo mật máy chủ, xóa tài khoản quản trị viên bị xâm phạm và xóa tất cả các tin nhắn rác và tài khoản độc hại.
Sau vụ vi phạm, Liqwid Labs đã công bố kế hoạch tăng cường các biện pháp bảo mật của mình. Giao thức có kế hoạch chuyển sang tài khoản “quản trị viên lạnh” dành riêng cho quản trị máy chủ và xóa các đặc quyền của quản trị viên khỏi tất cả các tài khoản người dùng hàng ngày của quản trị viên hiện có. Sự thay đổi này nhằm mục đích giảm thiểu nguy cơ xảy ra các sự cố tương tự trong tương lai.
Vụ việc như một lời nhắc nhở rõ ràng về các lỗ hổng cố hữu trong lĩnh vực DeFi đang mở rộng nhanh chóng.
