🔒最近の$DeFiにおけるインシデントに関連したYield Yakのドメインセキュリティに関する更新。
TL;DR: https://t.co/a3yC2HUxm8サイトは安全であると考えており、https://t.co/23A9RfEQmXはユーザーのために引き続き利用可能です。
詳細情報:
- 先週、複数の$DeFiプラットフォームが悪意のあるアクターによって一時的にサイトをハイジャックされました。
- 共通点はドメインホストプロバイダーのSquare Spaceであり、Google Domainの移行に伴う個々のプロトコルセキュリティ設定のいくつかの弱点が考えられます。@samczsunによる素晴らしい調査が行われており、こちらで確認できます: https://t.co/lTOJmsEj7W
- Yield Yakのドメインは既に推奨されるセキュリティプラクティス(例: 2FAが有効で追加ユーザーがいない)に従っており、Yield Yakサイトへの攻撃の試みがあった兆候はありません。
- https://t.co/23A9RfEQmXは、SquareSpaceと関連のないドメインを使用したいユーザーのために引き続き利用可能です。
- 貢献者は、今後数日間で一般的なドメインインフラをさらにレビューし、全体的なセキュリティを向上させるためにアップグレードが必要かどうかを判断します。
🙏貢献者が調査している間、ここ数日間のご辛抱に感謝します。