Steakhouse Financial: официальный сайт временно недоступен, но хранилище работает нормально; атака произошла из‑за социальной инженерии, получившей доступ к учетной записи OVH

Gate News сообщение, 31 марта, DeFi-проект Steakhouse Financial опубликовал последние обновления по произошедшему ранее инциденту безопасности. Веб-сайт Steakhouse.financial по-прежнему недоступен, DNS-записи указывают на пустоту, но веб-сайт Steakhouse Vaults уже полностью работает и доступен напрямую через определенный DeFi-протокол. Депозитные, выводные и все функции всех хранилищ работают в штатном режиме; после восстановления работы интерфейса пользователи получат подтверждающее сообщение. Steakhouse раскрывает, что данный взлом был вызван телефонной социальной инженерией против OVH Cloud: злоумышленники таким образом получили права управления доменом steakhouse.financial и направили DNS-записи DNS A для официального сайта и App-поддоменов на вредоносные IP-адреса, а также попытались инициировать перенос домена с периодом блокировки 5 дней. Официально заявлено, что все связанные изменения были откатаны; в настоящее время записи домена временно пустые, а хранилища, смарт-контракты и все депозитные средства не пострадали — безопасность активов пользователей обеспечена.