Согласно множеству отчетов, Aerodrome Finance и Velodrome Finance провели субботу, туша пожары после того, как DNS-угон незаметно перенаправил пользователей на фишинговые сайты.
Атака DNS поражает аэродром и велодром на фоне приближения слияния Aero
АВТОР
ПОДЕЛИТЬСЯ
Компрометация интерфейсов Aerodrome–Velodrome
Платформы Base и Optimism проснулись 22 ноября и обнаружили, что их интерфейсы были угнаны, перенаправляя ни о чем не подозревающих пользователей прямо на вредоносные имитаторы, созданные для того, чтобы заставить кошельки одобрить истощающие транзакции.
Aerodrome Finance, топовая децентрализованная биржа (DEX) на Base, и Velodrome Finance, ведущая DEX на Optimism, подчеркнули, что смарт-контракты остались нетронутыми — проблема была исключительно на уровне доменов. Координированные посты в X призывали пользователей избегать все централизованные URL, пока команды пытались взять под контроль регистраторов.
Оповещения начали поступать около 10:30 вечера по восточному времени накануне, с Aerodrome отметив, что имелось “компрометация интерфейса” и призывая пользователей избегать всех точек доступа до дальнейшего уведомления. К 6 утра команда подтвердила, что домены .finance и .box небезопасны и направила трейдеров на децентрализованные зеркала, такие как aero-drome.eth.limo.
Velodrome повторил предупреждения, советуя пользователям приостановить все взаимодействия, пока следователи искали корень утечки. Оба протокола заявили, что работают с партнерами по регистрации, включая My.box, чтобы ликвидировать угон. Фишинговые сайты сообщается, украли более $1 миллиона менее чем за час, согласно ранним ончейн-наблюдениям от аналитиков сообщества.
Читать далее: Van Eck: Инвесторы избавляются от биткоина, подготавливаясь к медвежьему рынку в 2026 году
Хотя активы на уровне протокола не были затронуты, пользователи, которые подключили кошельки к подделкам сайтов, сообщили о быстрых оттоках на адреса, контролируемые злоумышленниками. Объем заблокированных средств Aerodrome — около $400 миллионов — оставался стабильным, в то время как у Velodrome наблюдалось незначительное снижение до примерно $129 миллионов на фоне путаницы.
Время происшествия вызвало вопросы: утечка произошла всего через несколько дней после того, как Dromos Labs представила масштабное слияние, которое объединяет Aerodrome и Velodrome в Aero — консолидированный центр ликвидности охватывающий Base, Optimism, Ethereum и цепь Circle Arc. Объединенный токен AERO заменит родные активы обеих экосистем, как только новая платформа начнет работу в следующем году. Тем не менее, никаких доказательств связи угона с слиянием не выявлено, и другие протоколы на Base или Optimism не сообщили о подобных проблемах.
Команды обеих DEX подчеркнули, что зеркала на основе ENS оставались безопасными, неоднократно напоминая пользователям отзывать подозрительные одобрения и следить за обновлениями. По состоянию на 23 ноября, расследования продолжались, централизованные домены оставались отключенными, а сообщество приветствовало оперативную коммуникацию — даже если и разочаровано, что DNS остается слабым местом в децентрализованных финансах (DeFi).
Часто задаваемые вопросы 💡
- Что вызвало сбой у Aerodrome и Velodrome?
DNS-угон перенаправил пользователей с официальных доменов на фишинговые страницы. - Были ли затронуты средства внутри протоколов?
Нет, все смарт-контракты остались в безопасности, и потери возникли только из-за подключения пользователей к поддельным сайтам. - Сколько было украдено во время инцидента?
По предварительным оценкам, фишинговые сайты украли более $1 миллиона. - Есть ли безопасные способы доступа к платформам сейчас?
Команды рекомендовали использовать проверенные зеркала ENS, пока централизованные домены полностью не восстановлены.
