DNS rünnak tabab Aerodrome'i ja Velodrome'i, kui Aero ühinemine läheneb

Aerodrome–Velodrome Esiküljed Kompromiteeritud

Base ja Optimism platvormid ärkasid 22. novembril, et avastada, et nende esiküljed olid kaaperdatud, saates pahaaimamatuid kasutajaid otse pahatahtlike kopeeritud saitide juurde, mille eesmärk oli petta rahakotte kinnitama tühjendavaid tehinguid.

Base juhtiv detsentraliseeritud börs (DEX) Aerodrome Finance ja Optimismi juhtiv DEX Velodrome Finance rõhutasid, et nutilepingud jäid puutumata — probleem oli rangelt domeeni tasemel. Koordineeritud postitused X-is soovitasid kasutajatel vältida kõiki tsentraliseeritud URL-e, kuni meeskonnad püüdsid registripidajaid kontrolli alla saada.

Hoiatused hakkasid levima umbes kell 10.30 õhtul Idaranniku aja järgi eelmisel päeval, kui Aerodrome märkas, et oli “esikülje kompromiss” ja soovitas kasutajatel vältida kõiki ligipääsupunkte kuni edasise teavitamiseni. Kell kuus hommikul kinnitas meeskond, et nii .finance kui ka .boxdomains jäid ebaturvaliseks, ning suunas kauplejaid detsentraliseeritud peeglitele nagu aero-drome.eth.limo.

Velodrome kordas hoiatusi, paludes kasutajatel kõik suhtlused peatada, kuni uurijad jälitavad rikkumise juureni. Mõlemad protokollid ütlesid, et nad teevad koostööd oma registripartneritega, sealhulgas My.box-ga, et kaaperdamine tühistada. Phishing-saidid väidetavalt tühjendasid rohkem kui 1 miljon dollarit vähem kui tunniga, vastavalt varajastele onchain tähelepanekutele kogukonna analüütikutelt.

Loe edasi: Van Eck: Investorid Müüvad Bitcoini Valmistudes Karuturuks 2026

Kuigi ühtegi protokolli tasemel varasid ei puututud, raporteerisid kasutajad, kes ühendasid rahakotid libakatele saitidele, kiireid väljavoolusid ründajate kontrolli all olevatele aadressidele. Aerodrome’i ligikaudu 400 miljoni dollarine koguväärtus (TVL) püsis stabiilsena, samal ajal kui Velodrome nägi segaduse keskel tagasihoidlikku langust umbes 129 miljonini.

Ajastus kergitas kulme: rikkumine leidis aset vaid päevi pärast Dromos Labsi avalikustamist ulatuslikust ühinemisest, mis ühendab Aerodrome’i ja Velodrome’i Aeroon, Base’i, Optimismi, Ethereumi ja Circle’i Arc ahela ulatuslikuks likviidsussõlmeks. Ühine AERO token asendab mõlema ökosüsteemi natiivseid varasid, kui uus platvorm järgmisel aastal aktiivseks läheb. Siiski pole tõendeid, mis seostaksid kaaperdamist ühinemisega, ning teised protokollid Base’il või Optimismil pole sarnaseid probleeme teatanud.

Mõlema DEXi meeskonnad rõhutasid, et ENS-põhised peeglid jäid ohutuks, korduvalt meenutades kasutajatele kahtlaste kinnitusaktiivide tühistamist ja hoidumist värskenduste ootel. Alates 23. novembrist jätkusid uurimised, tsentraliseeritud domeenid jäid võrguväliseks ning kogukond aplodeeris kiiret suhtlust — isegi kui nad olid frustreeritud, et DNS jääb detsentraliseeritud finantside (DeFi) nõrkuseks.

KKK 💡

• Mida põhjustas Aerodrome’i ja Velodrome’i katkestus?
  DNS-kaaperdamine suunas kasutajad ametlikelt domeenidelt phishing-lehtedele.
• Kas protokollisisestest vahenditest oli kahju?
  Ei, kõik nutilepingud jäid turvaliseks ja kahjud tulenesid ainult kasutajatest, kes ühendasid libasaitidele.
• Kui palju varastati juhtumi käigus?
  Varased hinnangud viitavad sellele, et phishing-saidid tühjendasid rohkem kui 1 miljon dollarit.
• Kas on olemas turvalisi viise platvormidele juurdepääsuks praegu?
  Meeskonnad soovitasid kasutada kontrollitud ENS-peegleid, kuni tsentraliseeritud domeenid on täielikult taastatud.