DNS támadás éri a Repülőteret és a Velodromot, miközben az Aero egyesülés közeleg

Aerodrome–Velodrome elülső végek kompromittálódtak

A Base és az Optimism platformok november 22-én reggel azt tapasztalták, hogy az elülső végeiket eltérítették, és a gyanútlan felhasználókat közvetlenül rosszindulatú hasonmás oldalakra irányították, amelyek célja a tárcák manipulálása volt, hogy jóváhagyják a tranzakciók lecsapolását.

Az Aerodrome Finance, a Base legnagyobb decentralizált tőzsdéje (DEX) és a Velodrome Finance, az Optimism vezető DEX-e hangsúlyozta, hogy az okosszerződések érintetlenek maradtak — a probléma szigorúan a domain szinten jelentkezett. Az összehangolt X-en történő bejegyzések arra kérték a felhasználókat, hogy kerüljék a központosított URL-eket, amíg a csapatok igyekeztek ellenőrzésük alá vonni a regisztrátorokat.

Értesítések este 10:30 körül kezdtek megjelenni keleti idő szerint az előző napon, az Aerodrome jelezte, hogy “egy elülső végi kompromisszum” történt, és arra ösztönözte a felhasználókat, hogy kerüljenek minden hozzáférési pontot, amíg további értesítést nem kapnak. Reggel 6 órára a csapat megerősítette, hogy mind a .finance, mind a .boxdomains továbbra is biztonságtalanok, és a kereskedőket decentralizált tükrözésekre, mint például az aero-drome.eth.limo-ra irányították.

A Velodrome is megismételte a figyelmeztetéseket, azt mondva a felhasználóknak, hogy függesszenek fel minden tevékenységet, amíg a nyomozók visszakövetik a megsértés gyökerét. Mindkét protokoll azt mondta, hogy együtt dolgoznak a regisztrátoraik partnereivel, köztük a My.box-szal, hogy visszavonják az eltérítést. Az adathalász oldalak állítólag több mint 1 millió dollárt csapoltak le kevesebb mint egy óra alatt, a közösségi elemzők korai onchain megfigyelései szerint.

Tovább olvas: Van Eck: Befektetők megszabadulnak a Bitcointól, felkészülve egy medvés 2026-ra

Bár protokoll szintű eszközöket nem érintettek, azok a felhasználók, akik csatlakoztatták tárcáikat a megtévesztő oldalakhoz, jelentős kiáramlásokat tapasztaltak a támadó által vezérelt címekre. Az Aerodrome körülbelül 400 millió dolláros összértéke (TVL) stabillá vált, míg a Velodrome kis visszaesést tapasztalt körülbelül 129 millió dollárra a zűrzavar közepette.

Az időzítés minket is gondolkodóba ejtett: a megsértések napokkal azután történtek, hogy a Dromos Labs bejelentett egy átfogó egyesülést, amely az Aerodrome-t és a Velodrome-t az Aero-ba integrálja, amely egy Base-t, Optimism-et, Ethereum-ot és Circle’s Arc láncot átfogó konszolidált likviditási központ. Az egységes AERO token mindkét ökoszisztéma natív eszközeit lecseréli, amint az új platform jövőre elindul. Mégsem köthető bizonyíték a megsértés és az egyesülés közötti kapcsolat, és a Base vagy Optimism más protokolljai nem jelentettek hasonló problémákat.

Mindkét DEX csapata hangsúlyozta, hogy az ENS-alapú tükrözések továbbra is biztonságosak, folyamatosan emlékeztetve a felhasználókat, hogy vonják vissza a gyanús engedélyeket, és kövessék a frissítéseket. November 23-án a nyomozások még folyamatban voltak, a központosított domainek offline állapotban maradtak, és a közösség dicsérte a gyors kommunikációt — még ha frusztráltak is voltak, hogy a DNS továbbra is gyenge pont marad a decentralizált pénzügyek (DeFi) világában.

GYIK 💡

• Mi okozta az Aerodrome és a Velodrome leállását?
  Egy DNS-eltérítés átirányította a felhasználókat a hivatalos domainekről adathalász oldalakra.
• Érintettek-e a pénzeszközök a protokollokban?
  Nem, minden okosszerződés biztonságban maradt, és a veszteségek csak a megtévesztő oldalakhoz csatlakozó felhasználóktól származtak.
• Mennyi pénzt loptak el az incidens során?
  A korai becslések szerint az adathalász oldalak több mint 1 millió dollárt csapoltak le.
• Vannak biztonságos módok a platformok elérésére jelenleg?
  A csapatok javasolták, hogy használják a hitelesített ENS tükrözéseket, amíg a központosított domainek teljesen vissza nem állnak.