در یک حادثه امنیتی که بر چالشهای پیش روی بخش نوپای مالی غیرمتمرکز (DeFi) تاکید میکند، Liqwid Labs، یک پروتکل مالی غیرمتمرکز (DeFi) ساخته شده بر روی بلاک چین کاردانو، هک سرور Discord خود را گزارش کرد. این شرکت اوایل چهارشنبه این خبر را توییت کرد و از کاربران خواست تا زمانی که مشکل حل نشده روی هیچ پیوندی کلیک نکنند یا با سرور ارتباط برقرار نکنند. بر اساس Liqwid Labs، توکن کاربر مدیر از طریق یک پیوند مخرب به خطر افتاده است، که به طور موثر احراز هویت دو مرحله ای (2FA) را دور زده و منجر به تصاحب حساب کاربری می شود. این حادثه منجر به اضافه شدن چندین حساب مخرب و پیام های هرزنامه بر روی سرور شد.
با این حال، پروژه اظهار داشت که سرور را ایمن کرده است، حساب کاربری در معرض خطر را حذف کرده و تمام پیامهای اسپم و حسابهای مخرب را حذف کرده است. پس از این رخنه، آزمایشگاه های Liqwid برنامه هایی را برای افزایش تدابیر امنیتی خود اعلام کرده است. این پروتکل در نظر دارد به یک حساب “سرد مدیریت” که منحصراً برای مدیریت سرور اختصاص داده شده است، سوئیچ کند و امتیازات مدیریت را از تمام حساب های کاربری روزانه مدیران موجود حذف کند. هدف این تغییر کاهش خطر وقوع حوادث مشابه در آینده است. این حادثه به عنوان یادآوری واضح از آسیب پذیری های ذاتی در بخش DeFi به سرعت در حال گسترش است.
