وفقًا للعديد من التقارير، قضت شركتا آيرودوم فاينانس وڤيلودوم فاينانس يوم السبت في إطفاء الحرائق بعد أن قام هجوم اختطاف DNS سراً بإعادة توجيه المستخدمين إلى مواقع تصيد احتيالي.
هجوم DNS يضرب المطار والدراجة الهوائية مع اقتراب اندماج الجو
بقلم
مشاركة
اختراق الواجهة الأمامية لـ آيرودوم–ڤيلودوم
استيقظت منصات بيز وأوبتيميزم في 22 نوفمبر لتجد واجهتها الأمامية قد اختُرقت، مما أرسل المستخدمين غير المتشككين مباشرة إلى نسخ ضارة مصممة لخداع المحافظ للموافقة على معاملات تستنزف الأموال.
أكدت آيرودوم فاينانس، توفير السيولة الأهم على منصة بيز، وڤيلودوم فاينانس، توفير السيولة الرائد على أوبتيميزم، أن العقود الذكية بقيت غير متأثرة – المشكلة كانت بحتة في مستوى النطاقات. وعمليات الإرسال المنسقة على X حثت المستخدمين على تجنب جميع عناوين URL المركزية بينما كانت الفرق تسارع لاستعادة السيطرة على المسجلين.
بدأت التحذيرات في الظهور حوالي الساعة 10:30 مساءً بالتوقيت الشرقي في اليوم السابق، حيث أشارت آيرودوم إلى أنه قد حدث “اختراق في الواجهة الأمامية” وشجعت المستخدمين على تجنب جميع نقاط الوصول حتى إشعار آخر. بحلول الساعة 6 صباحًا، أكد الفريق أن .finance و .boxdomains بقيت غير آمنة ونصحوا التجار بالانتقال إلى مرايا لامركزية مثل aero-drome.eth.limo.
كما أصدرت ڤيلودوم تحذيرات، موضحة للمستخدمين التوقف عن جميع التفاعلات بينما يتم تعقب مصدر الخرق. وأوضحت كلا البروتوكولين أنهم يعملون مع شركائهم في التسجيل، بما في ذلك My.box، لفك الاختراق. ويُقال إن مواقع التصيد استنزفت أكثر من مليون دولار في غضون ساعة، وفقًا لملاحظات أوائل السلسلة من المحللين المجتمعيين.
للمزيد من القراءة: Van Eck: المستثمرون يبيعون البيتكوين تحسبًا لعام 2026 هبوطي
بينما لم يتم مس الأصول على مستوى البروتوكول، أفاد المستخدمون الذين ربطوا محافظ مع المواقع المزيفة عن تدفقات سريعة إلى عناوين يتحكم بها المهاجمون. بقي حوالي 400 مليون دولار كمجموع القيمة الإجمالية المقفلة (TVL) في آيرودوم مستقرة، بينما شهدت ڤيلودوم انخفاضًا متواضعًا إلى حوالي 129 مليون دولار وسط الارتباك.
أثارت التوقيت بعض التساؤلات: وقعت الاختراقات بعد أيام فقط من كشف Dromos Labs عن اندماج شامل يضم آيرودوم وڤيلودوم في Aero، وهي مركز سيولة موحد يمتد عبر بيز وأوبتيميزم وإيثريوم وسلسلة الدوائر (Arc). ستحل العملة الموحدة AERO محل الأصول الأصلية للنظامين بمجرد إطلاق المنصة الجديدة العام المقبل. ومع ذلك، لا توجد دلائل تشير إلى ربط الاختراق بالاندماج، ولم تبلغ بروتوكولات أخرى على بيز أو أوبتيميزم عن مشاكل مماثلة.
أكدت الفرق لكلتا البروتوكولين أن المرايا المعتمدة على الأنظمة القائمة على الأسماء (ENS) بقيت آمنة، مرارًا وتكرارًا تذكير المستخدمين بإلغاء الموافقات المشبوهة والبقاء على اطلاع بالتحديثات. اعتبارًا من 23 نوفمبر، كانت التحقيقات جارية، وبقيت النطاقات المركزية غير متصلة، وكانت المجتمعات تشيد بسرعة الاتصال – حتى لو كانت محبطة من أن DNS لا يزال يشكل نقطة ضعف في التمويل اللامركزي (DeFi).
الأسئلة الشائعة 💡
- ما الذي تسبب في توقف آيرودوم وڤيلودوم؟
وجه اختطاف DNS المستخدمين من النطاقات الرسمية إلى صفحات تصيد. - هل تأثرت الأموال داخل البروتوكولات؟
لا، جميع العقود الذكية بقيت آمنة والخسائر ناتجة فقط عن ربط المستخدمين بمواقع مزيفة. - كم تم سرقته خلال الحادثة؟
تشير التقديرات الأولية إلى أن مواقع التصيد استنزفت أكثر من مليون دولار. - هل هناك طرق آمنة للوصول إلى المنصات الآن؟
نصحت الفرق باستخدام المرايا المعتمدة على الأنظمة القائمة على الأسماء حتى يتم استعادة النطاقات المركزية بالكامل.
