कई रिपोर्टों के अनुसार, एयरोड्रोम फाइनेंस और वेलोड्रोम फाइनेंस ने शनिवार को एक DNS हाईजैक के बाद उपयोगकर्ताओं को फिशिंग साइटों की ओर गुप्त रूप से मार्ग परिवर्तित किए जाने के बाद समस्या का समाधान किया।
DNS हमला एरोड्रोम और वेलोड्रोम पर किया गया, जब एरो विलय निकट है।
लेखक
शेयर
एयरोड्रोम–वेलोड्रोम फ्रंट एंड्स में हस्तक्षेप
बेस और ऑप्टिमिज्म प्लेटफार्मों ने 22 नवंबर को यह देखा कि उनके फ्रंट एंड्स में हस्तक्षेप हुआ था, जिससे अनजाने उपयोगकर्ता उन खतरनाक साइटों पर पहुँच गए थे जो वॉलेट्स को धोखा दे कर धन खींचने वाली लेन-देन को मंजूरी देने के लिए डिजाइन की गई थीं।
बेस के शीर्ष विकेंद्रीकृत एक्सचेंज (DEX), एयरोड्रोम फाइनेंस, और ऑप्टिमिज्म के प्रमुख DEX, वेलोड्रोम फाइनेंस ने जोर दिया कि स्मार्ट कॉन्ट्रैक्ट्स अछूते रहे — समस्या केवल डोमेन स्तर पर थी। X पर समन्वित पोस्ट्स ने उपयोगकर्ताओं से अनुरोध किया कि वे सभी केंद्रीकृत URL से दूर रहें जबकि टीमें रजिस्ट्री के नियंत्रण में लेने की कोशिश कर रही थीं।
अलर्ट्स लगभग 10:30 p.m. ईस्टर्न टाइम पर प्रसारित होने शुरू हो गए, जिसमें एयरोड्रोम ने बताया कि उनके “फ्रंटेंड में संकट” है और उपयोगकर्ताओं को सभी पहुंच बिंदुओं से दूर रहने की सलाह दी। सुबह 6 बजे तक, टीम ने पुष्टि की कि .finance और .boxdomains असुरक्षित रह गए हैं और व्यापारियों को विकेंद्रीकृत मिरर, जैसे aero-drome.eth.limo पर निर्देशित किया।
वेलोड्रोम ने चेतावनियों को दोहराया, उपयोगकर्ताओं से सभी इंटरैक्शन को रोकने के लिए कहते हुए जांचकर्ताओं ने ब्रीच का मूल कारण ट्रेस किया। दोनों प्रोटोकॉल्स ने कहा कि वे अपने रजिस्ट्रार भागीदारों के साथ काम कर रहे थे, जिनमें My.box शामिल है, ताकि हाईजैक को समाप्त किया जा सके। फिशिंग साइट्स ने रिपोर्ट के अनुसार समुदाय विश्लेषकों द्वारा प्रारंभिक ऑनचेन निरीक्षण के अनुसार, एक घंटे से भी कम समय में $1 मिलियन से अधिक राशि को समाप्त कर लिया।
और पढ़ें: Van Eck: निवेशक बिटकॉइन को छोड़ रहे हैं 2026 के लिए मंदी की तैयारी कर रहे हैं
जबकि कोई प्रोटोकॉल-स्तरीय संपत्ति प्रभावित नहीं हुई, उपयोगकर्ताओं ने जो वॉलेट्स को जाली साइटों से जोड़ा, उन्होंने हमलावर-नियंत्रित पतों पर तेज आउटफ्लो की रिपोर्ट की। एयरोड्रोम के लगभग $400 मिलियन की कुल लॉक्ड वैल्यू (TVL) स्थिर रही, जबकि वेलोड्रोम ने भ्रम के बीच लगभग $129 मिलियन तक की मामूली गिरावट देखी।
समय ने संदेह बढ़ा दिया: उल्लंघन सिर्फ दिन होते ही हुआ जब ड्रोमोस लैब्स ने एक व्यापक विलय का खुलासा किया जो एयरोड्रोम और वेलोड्रोम को एयरो में समेकित तरलता केंद्र में विलय करता है जो बेस, ऑप्टिमिज्म, एथेरियम, और सर्कल के आर्क चेन को घेरेगा। एकीकृत एयरो टोकन नए प्लेटफॉर्म के अगले वर्ष लाइव होने पर दोनों पारिस्थितिक तंत्रों की मूल संपत्तियों की जगह ले लेगा। फिर भी, कोई सबूत हाईजैक को विलय से जोड़ता नहीं है, और बेस या ऑप्टिमिज्म पर अन्य प्रोटोकॉल ने इसी तरह की समस्याओं की रिपोर्ट नहीं की है।
दोनों DEX की टीमें जोर देती हैं कि ENS- आधारित मिरर सुरक्षित बने रहे और उन्होंने उपयोगकर्ताओं से संदेहास्पद अनुमोदनों को रद्द करने और अपडेट के लिए प्रतीक्षा करने की बार-बार सलाह दी। 23 नवंबर तक, जांच जारी थी, केंद्रीकृत डोमेन ऑफलाइन रहे, और समुदाय ने त्वरित संचार की सराहना की — भले ही निराश था कि DNS विकेंद्रीकृत वित्त (DeFi) में एक कमजोर स्थान बना रहा।
FAQ 💡
- एयरोड्रोम और वेलोड्रोम आउटेज का क्या कारण था?
एक DNS हाईजैक ने उपयोगकर्ताओं को आधिकारिक डोमेन से फिशिंग पृष्ठों की ओर पुनर्निर्देशित कर दिया। - क्या प्रोटोकॉल्स के भीतर धन प्रभावित हुआ?
नहीं, सभी स्मार्ट कॉन्ट्रैक्ट्स सुरक्षित रहे और नुकसान केवल जाली साइटों से जुड़े उपयोगकर्ताओं से हुए। - घटना के दौरान कितना चोरी हुआ था?
प्रारंभिक अनुमानों से पता चलता है कि फिशिंग साइट्स ने $1 मिलियन से अधिक की निकासी की। - क्या अभी प्लेटफार्मों को सुरक्षित तरीके से पहुंचने के उपाय हैं?
टीमों ने सलाह दी है कि सत्यापित ENS मिरर का उपयोग करें जब तक केंद्रीकृत डोमेन पूरी तरह से बहाल नहीं हो जाते।
