🔒關於Yield Yak的域名安全更新,涉及最近在$DeFi領域發生的事件。
TL;DR: 我們認爲 https://t.co/a3yC2HUxm8 網站是安全的,而 https://t.co/23A9RfEQmX 將繼續對用戶開放。
更多信息:
- 在過去一週中,多家$DeFi平臺的網站曾遭到惡意行爲者的暫時劫持。
- 這些事件的共同點似乎是域名主機提供商Square Space,可能是由於Google Domain遷移導致個別協議安全設置的某些弱點。@samczsun進行了一些出色的調查,可以在這裏查看:https://t.co/lTOJmsEj7W
- Yield Yak的域名已經遵循了推薦的安全實踐(例如啓用了2FA且沒有其他用戶),並且沒有跡象表明對Yield Yak網站有任何攻擊嘗試。
- https://t.co/23A9RfEQmX 將繼續對任何希望使用與SquareSpace無關的域名的用戶開放。
- 貢獻者將在接下來的幾天內進一步審查一般域名基礎設施,以確定是否需要進行任何升級以進一步提高整體安全性。
🙏感謝大家在過去幾天裏的耐心等待,貢獻者們正在進行調查。