ME News のお知らせ。3月31日(UTC+8)、DeFiプロジェクトのSteakhouse Financialが、先のセキュリティ事案に関する最新の進捗を発表した。それによると、Steakhouse.financialのウェブサイトはいまだオフラインのままで、DNSレコードは空白を指しているが、Steakhouse Vaultsのウェブサイトは全面的に稼働しており、Morpho経由で直接アクセスできる。入金、出金、ならびにすべての金庫機能はいずれも正常に稼働している。フロントエンドが正常に復旧した後、ユーザーは確認メッセージを受け取るという。Steakhouseは、今回の攻撃はOVH Cloudを対象とした電話によるソーシャルエンジニアリング攻撃に起因するものだとし、攻撃者はそれによってsteakhouse financialドメインの管理権限を取得し、公式サイトおよびAppのサブドメインのDNS Aレコードを悪意のあるIPへ指し替えた。また、5日間のロック期間を伴うドメイン移管の開始も試みた。公式発表では、関連するすべての変更はすでにロールバック済みであり、現在はドメインレコードが一時的に空に設定されている。金庫(vaults)、スマートコントラクト、およびすべての入金資金は影響を受けておらず、ユーザーの資産の安全性は確保されている。(出典:Foresight News)
ステーキハウス:公式サイトは一時的にオフラインですが、金庫は正常に稼働しています。以前はOVHアカウントの侵害によりドメインが乗っ取られました。
ME News のお知らせ。3月31日(UTC+8)、DeFiプロジェクトのSteakhouse Financialが、先のセキュリティ事案に関する最新の進捗を発表した。それによると、Steakhouse.financialのウェブサイトはいまだオフラインのままで、DNSレコードは空白を指しているが、Steakhouse Vaultsのウェブサイトは全面的に稼働しており、Morpho経由で直接アクセスできる。入金、出金、ならびにすべての金庫機能はいずれも正常に稼働している。フロントエンドが正常に復旧した後、ユーザーは確認メッセージを受け取るという。Steakhouseは、今回の攻撃はOVH Cloudを対象とした電話によるソーシャルエンジニアリング攻撃に起因するものだとし、攻撃者はそれによってsteakhouse financialドメインの管理権限を取得し、公式サイトおよびAppのサブドメインのDNS Aレコードを悪意のあるIPへ指し替えた。また、5日間のロック期間を伴うドメイン移管の開始も試みた。公式発表では、関連するすべての変更はすでにロールバック済みであり、現在はドメインレコードが一時的に空に設定されている。金庫(vaults)、スマートコントラクト、およびすべての入金資金は影響を受けておらず、ユーザーの資産の安全性は確保されている。(出典:Foresight News)