🔒关于Yield Yak的域名安全更新,涉及最近在$DeFi领域发生的事件。
TL;DR: 我们认为 https://t.co/a3yC2HUxm8 网站是安全的,而 https://t.co/23A9RfEQmX 将继续对用户开放。
更多信息:
- 在过去一周中,多家$DeFi平台的网站曾遭到恶意行为者的暂时劫持。
- 这些事件的共同点似乎是域名主机提供商Square Space,可能是由于Google Domain迁移导致个别协议安全设置的某些弱点。@samczsun进行了一些出色的调查,可以在这里查看:https://t.co/lTOJmsEj7W
- Yield Yak的域名已经遵循了推荐的安全实践(例如启用了2FA且没有其他用户),并且没有迹象表明对Yield Yak网站有任何攻击尝试。
- https://t.co/23A9RfEQmX 将继续对任何希望使用与SquareSpace无关的域名的用户开放。
- 贡献者将在接下来的几天内进一步审查一般域名基础设施,以确定是否需要进行任何升级以进一步提高整体安全性。
🙏感谢大家在过去几天里的耐心等待,贡献者们正在进行调查。