De réir iliomad tuarascálacha, chaith Airgeadas Aerodrome agus Airgeadas Velodrome an Satharn ag cur tine amach tar éis do thaidhleoireacht DNS úsáideoirí a atreorú go ciúin chuig láithreáin phising.
Stailc ionsaí DNS ar Aeradróm agus Rothaíochtdróm de réir mar a bhaineann Comhtháthú Aero amach.
SCRÍOFA AG
COMHROINN
Tá Tosaigh Aerodrome–Velodrome Iad Sáraithe
Dhúisigh na hardáin Base agus Optimism ar an 22 Samhain chun a fháil amach go raibh a dfrontaí srathach, ag cur úsáideoirí neamhbhuartha díreach isteach i doppelgängers mailíseach a ceapadh chun sparán a mhealladh chun cead a thabhairt do idirbhearta draineann.
Chuir Airgeadas Aerodrome, an malartán díláraithe is fearr (DEX) ar Base, agus Airgeadas Velodrome, an DEX is fearr Optimism, béim nach raibh teagmháil déanta le conarthaí cliste — bhí an trioblóid go hiomlán ag leibhéal na fearainn. Chuir na poist chomhordaithe ar X iachall ar úsáideoirí fanacht glan ar gach URL lárnach agus na foirne ag déanamh iarrachtaí chun na cláraitheoirí a chur faoi smacht.
Thosaigh riachtanais ag teacht amach timpeall 10:30 p.m. Am Oirthear an lá roimhe sin, agus thug Aerodrome faoi deara go raibh “cur isteach tosaigh” aige agus dhearbhaigh sé d’úsáideoirí nach raibh na pointí rochtana sábháilte ar fad. Thart ar 6 a.m., dheimhnigh an fhoireann gur fhan na fearainn .finance agus .boxdomains neamhshábháilte agus mhol na tradálaithe pointeanna rochtana díláraithe a úsáid mar aero-drome.eth.limo.
D’athdhearbhaigh Velodrome na rabhaí agus d’inis siad d’úsáideoirí gach idirghníomhaíocht a stopadh agus imscrúdaitheoirí ag rianú bunús an sáraithe. Dúirt an dá phrótacal go raibh siad ag obair lena bpáirtithe cláraitheoirí, lena n-áirítear My.box, chun an hijack a chur ar ceal. Na láithreáin phising tugtha tuairiscithe gur dhraenáil siad níos mó ná $1 milliún i níos lú ná uair an chloig, de réir breathnuithe luatha ó anailísithe pobail.
Léigh níos mó: Van Eck: Infheisteoirí ag Cailliúint Bitcoin ag Ullmhú don 2026 Béar
Cé nach raibh aon sócmhainní ar leibhéal an phrótacail á dteagmháil, thuairiscigh úsáideoirí a raibh sparán ceangailte leis na láithreáin mhailíseacha sreabhadh amach tapa chuig seoltaí faoi smacht ionsaitheoirí. D’fhan thart ar $400 milliún i luach iomlán glasáilte (TVL) Aerodrome mar a bhí, cé gur thosaigh Velodrome ag dul ar ais go thart ar $129 milliún i measc an mhearbhaill.
D’ardaíodh ceisteanna faoin tráthúlacht: tharla an sáruithe díreach laethanta tar éis do Dromos Labs comórtas a thabhairt isteach a chuimsíonn Aerodrome agus Velodrome i dtionól aon-bhomhnacha leachtachta ar fud Base, Optimism, Ethereum, agus Slabhra Arc Circle. Cuirfidh an comhtháite comhartha AERO in áit sócmhainní dúchasacha an dá éiceachóras nuair a bheidh an t-ardán nua beo an bhliain nua seo chugainn. Fós féin, níl aon fhianaise ann a cheanglaíonn an hijack leis an gcomhdhlúthú, agus níl aon phrótacal eile ar Base nó Optimism tar éis saincheisteanna den chineál céanna a thuairisciú.
D’fhreagair foirne an dá DEX go raibh scáthán bunaithe ar ENS fós sábháilte, ag cur i gcuimhne d’úsáideoirí go minic cinnteachtaí amhrasach a chur ar ceal agus fanacht le nuashonruithe. Ó Shamhain 23, bhí imscrúduithe ag dul ar aghaidh, fanann fearainn lárnaithe as líne, agus bhí an pobal ag moladh cumarsáid gasta — fiú más rud é go bhfuil díomá orthu gur áit lofa é DNS fós i maoiniú díláraithe (DeFi).
CC 💡
- Cén fáth a tharla an míchaoithiúlacht Aerodrome agus Velodrome? Rialaigh taidhleoireacht DNS úsáideoirí ó na fearainn oifigiúla go leathanaigh phising.
- An raibh cistí taobh istigh de na prótacail i mbaol? Ní raibh, d’fhan gach conradh cliste slán agus níor éirigh le cailliúintí ach as úsáideoirí a nascadh le suíomhanna bréige.
- Cé mhéad a cailleadh le linn na heachtra? Tugann meastacháin luatha le fios go raibh na suíomhanna phising draenáilte níos mó ná $1 milliún.
- An bhfuil bealaí sábháilte ann chun na hardáin a rochtain anois? Mhol foirne úsáid a bhaint as scátháin ENS fíoraithe go dtí go mbeidh na fearainn lárnaithe athbhunaithe go hiomlán.
