🔒Обновление по безопасности домена Yield Yak в связи с недавними инцидентами в области DeFi.
Кратко: мы считаем, что сайт https://t.co/a3yC2HUxm8 безопасен, а https://t.co/23A9RfEQmX останется доступным для пользователей.
Дополнительная информация:
- На прошлой неделе несколько платформ $DeFi временно подверглись захвату своих сайтов злоумышленниками.
- Общей тенденцией является использование доменного хостинг-провайдера Square Space, и вероятно, некоторые слабости в настройках безопасности отдельных протоколов после миграции с Google Domain. Отличное расследование провел @samczsun, которое можно просмотреть здесь: https://t.co/lTOJmsEj7W.
- Домен Yield Yak уже соблюдает рекомендованные практики безопасности (например, включена 2FA и нет дополнительных пользователей), и нет никаких признаков попыток атаковать сайт Yield Yak.
- https://t.co/23A9RfEQmX будет продолжать оставаться доступным для пользователей, которые предпочитают использовать домен, не связанный с SquareSpace.
- Участники проекта в ближайшие дни дополнительно проверят общую инфраструктуру домена, чтобы определить, следует ли внести какие-либо улучшения для повышения общей безопасности.
🙏 Спасибо за ваше терпение в последние дни, пока участники проекта проводили расследование.