18 сентября 2024 года в мире децентрализованных финансов (DeFi) разразился громкий скандал, когда стало известно о взломе сайта Ethena Labs, известного провайдера услуг в этой области. Исходя из сообщения компании, атака была нацелена на доменный регистратор, что привело к временному отключению сайта. Такой инцидент подчеркивает нарастающую проблему безопасности в экосистеме DeFi, где хакеры все чаще находят уязвимости и используют их в своих целях. Ethena Labs зарекомендовала себя как надежный игрок на рынке, предлагая пользователям возможность работы с синтетическими долларами и другими инвестиционными инструментами. Однако недавние события заставили пользователей усомниться в безопасности их активов.
На официальной странице Ethena Labs была опубликована информация о том, что хакеры смогли скомпрометировать фронтенд сайта, что вызвало необходимую реакцию команды. Несмотря на это, компания заверила своих пользователей, что центральная блокчейн-инфраструктура и сами клиентские активы не пострадали. Тем не менее, сказанное не уменьшает масштабы проблемы. Управление Ethena Labs настоятельно призвало пользователей избегать взаимодействия с любыми клонированными сайтами или приложениями, выдает себя за Ethena. Кроме того, пользователям рекомендовали отключить свои кошельки и избегать подписи транзакций, связанных с взломанным ресурсом.
Случившееся не является единичным инцидентом, а лишь продолжением тревожного тренда, наблюдаемого в секторе децентрализованных финансов, где хакеры все чаще атакуют компоненты Web2, используемые многими проектами Web3. Вместо того чтобы сосредоточиться только на уязвимостях, находящихся в цепочках блоков, злоумышленники начали использовать слабые места в доменных регистраторах и других сервисах, которые могут оказаться менее защищенными. Данный инцидент добавил Ethena Labs в длинный список DeFi-протоколов, которые подверглись атаке, среди которых Celer Network и Compound Finance, также ставшие жертвами взломов в этом году. По мнению экспертов, такой рост числа атак подчеркивает необходимость усиления мер безопасности как для протоколов, так и для пользователей, которые часто становятся временными жертвами взломов из-за своего недостаточного опыта в вопросах безопасности. Среди этих экспертов — компания Blockaid, которая выпустила предупреждения для пользователей, имевших связь с сайтом Ethena во время инцидента.
Они настоятельно рекомендуют принять меры по защите своих активов. Известный кошелек MetaMask также отреагировал на ситуацию, отметив, что скомпрометированный сайт Ethena является «вводящим в заблуждение» и предостерег пользователей от использования фальшивых сайтов, пытающихся воспользоваться возникшей паникой для кражи конфиденциальной информации, такой как seed-фразы и пароли. Ситуация с Ethena Labs — это только один из многих примеров, подчеркивающих текущую тенденцию роста хакерских атак на системы, работающие в области криптовалют в 2024 году. Согласно статистике, до сих пор в этом году было зафиксировано потерь на сумму более 1,4 миллиарда долларов из-за кибератак, что в значительной степени объясняется несколькими крупными взломами, которые составили 70% от общей похищенной суммы в первой половине 2024 года. Самый крупный взлом этого года произошел в японской криптобирже DMM Bitcoin, где злоумышленники похитили биткойны на сумму более 300 миллионов долларов.
Такие инциденты ставят под сомнение безопасность всего сектора и вызывают растущую озабоченность среди инвесторов и пользователей. Ключевыми векторами атак в 2024 году стали компрометация частных ключей и seed-фраз, что подтверждается данными компании TRM Labs. При этом это не единственные известные случаи. В начале сентября было зафиксировано нападение на протокол Penpie с убытками в 27 миллионов долларов, а также взлом децентрализованной финансовой платформы Delta Prime, потерявшей 6 миллионов долларов. Таким образом, инцидент с Ethena Labs стал тревожным звоночком для всего сектора DeFi.
С учетом нарастающих угроз кибербезопасности, поддержание надежных мер безопасности становится критически важным как для самих протоколов, так и для их пользователей. Эта ситуация также подчеркивает необходимость повышенной бдительности со стороны инвесторов, использующих децентрализованный финансовый сервис. Несмотря на все трудности, с которыми сталкиваются DeFi-протоколы, и рост числа атак, важно отметить, что сообщество разрабатывает и внедряет новые подходы к безопасности. Рост осведомленности пользователей о рисках, связанных с использованием DeFi, а также улучшение методов защиты и структур безопасности могут значительно снизить вероятность успешных атак в будущем. Простые советы, такие как использование двухфакторной аутентификации, хранение средств в аппаратных кошельках и регулярная смена паролей, могут существенно увеличить уровень безопасности.
В заключение можно сказать, что сяющий взлом Ethena Labs стал еще одним напоминанием о том, что в мире децентрализованных финансов бдительность и безопасность имеют первостепенное значение. Пользователям необходимо быть осторожными в своих действиях и не поддаваться на уловки мошенников. Безопасность активов и личных данных должна оставаться в центре внимания, особенно в условиях постоянно меняющегося и иногда опасного ландшафта криптовалют.
