طبق گزارشهای متعدد، Aerodrome Finance و Velodrome Finance روز شنبه مشغول مهار مشکلات بودند پس از آن که یک نفوذ DNS کاربران را به سادگی وادار به مراجعه به سایتهای فیشینگ کرد.
حمله DNS به فرودگاه و ولودروم همزمان با نزدیک شدن به ادغام Aero نفوذ میکند
نویسنده
اشتراک
جلوههای Aerodrome–Velodrome مختل شدند
پلتفرمهای Base و Optimism در 22 نوامبر متوجه شدند که جلوههایشان مختل شده است و کاربران را به سایتهایی شبیه به آنها هدایت میکند که برای فریب کاربران و تأیید تراکنشهای تخلیهکننده طراحی شدهاند.
Aerodrome Finance، برترین تبادل غیرمتمرکز (DEX) در Base و Velodrome Finance، DEX پیشرو Optimism، تأکید کردند که قراردادهای هوشمند دست نخورده باقی ماندهاند — مشکل فقط در سطح دامنه بود. پستهای هماهنگ در X کاربران را تشویق کردند که از تمام URL های مرکزی دوری کنند در حالی که تیمها به سرعت در تلاش بودند تا کنترل ثبتکنندگان را به دست بگیرند.
هشدارها شروع به انتشار کردند در حدود ساعت 10:30 شب به وقت شرق، یک روز قبل، و Aerodrome اعلام کرد که دچار «مشکل در جلوههای کاربری» شده و کاربران را تشویق کرد تا از تمامی نقاط دسترسی تا اطلاع ثانوی اجتناب کنند. تا ساعت 6 صبح، تیم تأیید کرد که دامنههای .finance و .box ناامن باقی ماندند و معاملهگران را به آینههای غیرمتمرکز مانند aero-drome.eth.limo هدایت کردند.
Velodrome هشدارها را تکرار کرد و به کاربران گفت که تمام تعاملات خود را متوقف کنند در حالی که محققان علت اصلی نقص را دنبال میکردند. هر دو پروتکل گفتند که در حال همکاری با شرکای ثبتکننده خود، از جمله My.box، برای بازگرداندن نفوذ هستند. سایتهای فیشینگ گزارششده بیش از 1 میلیون دلار در کمتر از یک ساعت تخلیه کردند، طبق مشاهدات اولیه تحلیلگران زنجیره.
بیشتر بخوانید: Van Eck: سرمایهگذاران بیتکوین را در انتظار بازار نزولی 2026 میفروشند
اگرچه هیچ دارایی در سطح پروتکل تحت تأثیر قرار نگرفت، کاربران که کیف پولهای خود را به سایتهای جعلی متصل کرده بودند، از جریانهای سریع به آدرسهای تحت کنترل حملهکنندگان گزارش دادند. Aerodrome با ارزش کل قفلشده (TVL) حدود 400 میلیون دلار پابرجا باقی ماند، در حالی که Velodrome در میان ابهام دچار افت خفیفی به حدود 129 میلیون دلار شد.
زمانبندی این رخداد سوالبرانگیز بود: نفوذ تنها چند روز پس از آن صورت گرفت که Dromos Labs ادغام گستردهای را افشا کرد که Aerodrome و Velodrome را به Aero، یک مرکز نقدینگی یکپارچه که Base، Optimism، Ethereum و زنجیره Arc Circle را دربرمیگیرد، ترکیب کرد. توکن واحد AERO جایگزین داراییهای بومی هر دو اکوسیستم خواهد شد با شروع فعالیت پلتفرم جدید سال آینده. با این حال، هیچ شواهدی وجود ندارد که نفوذ را به ادغام ربط دهد، و سایر پروتکلهای Base یا Optimism مسائل مشابهی گزارش نکردهاند.
تیمهای هر دو DEX تأکید کردند که آینههای مبتنی بر ENS امن باقی ماندهاند، و به طور مکرر به کاربران یادآوری کردند تا تأییدهای مشکوک را لغو کنند و منتظر بهروزرسانیها باشند. تا 23 نوامبر، تحقیقات در جریان بود، دامنههای مرکزی آفلاین باقی ماندند و جامعه از ارتباط سریع خوشحال بود — حتی اگر از اینکه DNS همچنان نقطه ضعفی در امور مالی غیر متمرکز (DeFi) است، ناراضی بود.
سوالات متداول 💡
- چه چیزی باعث قطعی Aerodrome و Velodrome شد؟
نفوذ DNS کاربران را از دامنههای رسمی به صفحات فیشینگ هدایت کرد. - آیا بودجههای داخل پروتکلها تحت تأثیر قرار گرفتند؟
خیر، تمام قراردادهای هوشمند امن باقی ماندند و از دست رفتنها تنها از اتصال کاربران به سایتهای جعلی آغاز شد. - چه مقدار در جریان این رخداد به سرقت رفت؟
برآوردهای اولیه نشان میدهد سایتهای فیشینگ بیش از 1 میلیون دلار تخلیه کردند. - آیا راههای امنی برای دسترسی به پلتفرمها در حال حاضر وجود دارد؟
تیمها استفاده از آینههای تأییدشده ENS را تا وقتی که دامنههای مرکزی کاملاً بازیابی شوند، توصیه کردند.
