অনেক প্রতিবেদন অনুসারে, অ্যারোড্রোম ফাইন্যান্স এবং ভেলোড্রোম ফাইন্যান্স শনিবার DNS হাইজ্যাকের কারণে ফিশিং সাইটের দিকে ব্যবহারকারীদের নীরবে পুনরায় নির্দেশিত করার পরে সমস্যার সমাধানে ব্যস্ত ছিল।
ডিএনএস আক্রমণ এয়ারড্রোম এবং ভেলোড্রোমকে আঘাত করেছে যেহেতু এয়ারো মিশনের সময় ঘনিয়ে এসেছে
লেখক
শেয়ার
অ্যারোড্রোম-ভেলোড্রোম ফ্রন্ট এন্ডস কম্প্রোমাইজড
নভেম্বর ২২, বেস এবং অপ্টিমিজম প্ল্যাটফর্মগুলি জেগে উঠেছিল এবং দেখতে পায় তাদের ফ্রন্ট এন্ড হাইজ্যাক করা হয়েছে, যাতে নিরীহ ব্যবহারকারীরা একটি ক্ষতিকারক সাইটে চলে যায় যা ওয়ালেটকে ড্রেনিং লেনদেন অনুমোদন করতে প্রতারণা করে।
বেসের শীর্ষ ডিইএক্স অ্যারোড্রোম ফাইন্যান্স এবং অপ্টিমিজমের প্রধান ডিইএক্স ভেলোড্রোম ফাইন্যান্স জোর দিয়েছিল যে স্মার্ট কন্ট্রাক্ট অবিকৃত ছিল — সমস্যা ছিল শুধুমাত্র ডোমেইন স্তরে। এক্স-এ সমন্বিত পোস্টগুলি ব্যবহারকারীদের সমস্ত কেন্দ্রীয় ইউআরএল এড়াতে পরামর্শ দিয়েছিল, যখন দলগুলি রেজিস্ট্রারগুলিকে নিয়ন্ত্রণে আনার চেষ্টা করছিল।
এর আগে দিন ১০:৩০ পিএম ইস্টার্ন সময় নাগাদ সতর্কতা রোলিং শুরু হয়েছিল, যে অ্যারোড্রোম বলে যে তার “ফ্রন্টএন্ড হাইজ্যাক” হয়েছে এবং ব্যবহারকারীদের সমস্ত অ্যাক্সেস পয়েন্ট এড়ানোর কথা বলেছিল আপাতত। ভোর ৬টার মধ্যে, টিম নিশ্চিত করেছিল যে উভয় .finance এবং .boxdomains অনিরাপদ ছিল এবং ব্যবসায়ীদের বিমান-drome.eth.limo-এর মতো বিকেন্দ্রীভূত মিররগুলির দিকে নির্দেশিত করেছে।
ভেলোড্রোমও একই সতর্কতা পুনরাবৃত্তি করেছে, ব্যবহারকারীদের সকল ধরনের ইন্টারঅ্যাকশান নিয়ে বিরতি নিতে বলেছিল, যখন তদন্তকারীরা সমস্যার মূল কারণ খুঁজে বের করছিল। উভয় প্রোটোকল বলেছিল তারা তাদের রেজিস্ট্রার সঙ্গীদের সঙ্গে কাজ করছে, যার মধ্যে মাই.বক্স ছিল, হাইজ্যাকটি উত্তোলনের জন্য। ফিশিং সাইটগুলি প্রায় $১ মিলিয়ন এরও বেশি বেরিয়ে গেছে বলে জানা গেছে, যা সমর্থনকারী বিশ্লেষকদের প্রাথমিক অনচেইন পর্যবেক্ষণের মাধ্যমে জানা গেছে।
আরও পড়ুন: ভ্যান ইক: বিনিয়োগকারীরা বিটকয়েন ছাড়ছে যখন ২০২৬-এর বিয়ারিশ ধারণা করছে
যদিও প্রোটোকল স্তরের কোনও সম্পদ স্পর্শ করা হয়নি, যে ব্যবহারকারীরা ওয়ালেট spoofed সাইটগুলিতে সংযুক্ত করেছিল দ্রুত আউটফ্লো রিপোর্ট করেছেন আক্রমণকারী নিয়ন্ত্রিত ঠিকানায়। অ্যারোড্রোমের প্রায় $৪০০ মিলিয়ন মোট মান লকড (TVL) স্থির ছিল, একই সময় ভেলোড্রোম প্রায় $১২৯ মিলিয়ন এ সামান্য নিম্নবোধ করেছিল বিভ্রান্তির মধ্যে।
সময়ের বরাবরে আগ্রহ জাগে: ভাঙনটি ঘটেছিল মাত্র কিছুদিন পরে যখন ড্রোমোস ল্যাবস একটি প্রধান মর্গার ঘোষণা করে যে অ্যারোড্রোম এবং ভেলোড্রোমকে অ্যারোতে একত্রিত করে একটি সম্মিলিত লিকুইডিটি হাব তৈরি করে যা বেস, অপ্টিমিজম, এথেরিয়াম এবং সার্কলের আর্ক চেইন নিয়ে আসবে। একীভূত AERO টোকেন এই নতুন প্ল্যাটফর্মটি পরবর্তী বছর লাইভ হলে উভয় ইকোসিস্টেমের স্থানীয় সম্পদগুলি প্রতিস্থাপন করবে। তবুও, কোনও প্রমাণ মর্গারকে হাইজ্যাকের সাথে যুক্ত করে না এবং অন্য কোনও প্রোটোকোল বেস বা অপ্টিমিজমে সামষ্টিক সমস্যার রিপোর্ট করেনি।
উভয় ডিইএক্স দলের জোর দিয়েছিল যে ENS-ভিত্তিক মিররগুলি নিরাপদ রয়ে গেছে এবং বারবার ব্যবহারকারীদের সন্দেহভাজন অনুমোদনগুলি প্রতিহত করার জন্য এবং আপডেটের জন্য সজাগ থাকার কথা মনে করিয়ে দিয়েছিল। নভেম্বর ২৩ তারিখে, তদন্ত চলমান ছিল, কেন্দ্রীয় ডোমেইন অফলাইনই ছিল এবং কমিউনিটি দ্রুত যোগাযোগের প্রশংসা করেছিল — ধাঁধার মতো যদিও DNS বিকেন্দ্রীভূত ফাইন্যান্স (DeFi) এ একটি নরম স্থান হিসেবে টিকে আছে।
প্রশ্নোত্তর 💡
- অ্যারোড্রোম এবং ভেলোড্রোম আউটেজের কারণ কী ছিল?DNS হাইজ্যাক ব্যবহারকারীদের অফিসিয়াল ডোমেইন থেকে ফিশিং পেজে পুনর্নির্দেশিত করেছিল।
- প্রোটোকলগুলির ভিতরের অর্থ প্রভাবিত হয়েছিল?না, সকল স্মার্ট কন্ট্রাক্ট নিরাপদ ছিল এবং শুধুমাত্র স্পুফ করা সাইটের সঙ্গে সংযোগ করা থেকে ক্ষতি হয়েছিল।
- ঘটনার সময় কত অর্থ চুরি হয়েছিল?প্রাথমিক অনুমান অনুযায়ী, ফিশিং সাইটগুলো $১ মিলিয়নেরও বেশি ছিল।
- এখনও কি প্ল্যাটফর্মের সুরক্ষিত পন্থায় অ্যাক্সেস সম্ভব?টিমগুলি নিশ্চিত ENS মিরর ব্যবহার করতে পরামর্শ দিয়েছে যতক্ষণ না কেন্দ্রীয় ডোমেইন সম্পূর্ণভাবে পুনরুদ্ধার হয়।
