Podľa mnohých správ strávili Aerodrome Finance a Velodrome Finance sobotu riešením problémov po tom, čo DNS únos ticho presmeroval používateľov na phishingové stránky.
DNS útok zasiahol letisko a velodróm, keď sa blíži fúzia Aero
NAPÍSAL
ZDIEĽAŤ
Kompromitácia Front Endov Aerodrome–Velodrome
Platformy Base a Optimism sa 22. novembra prebudili, aby zistili, že ich front endy boli unesené, čo poslalo nič netušiacich používateľov priamo do škodlivých imitácií navrhnutých na oklamanie peňaženiek a schválenie vyčerpávajúcich transakcií.
Aerodrome Finance, hlavná decentralizovaná burza (DEX) na Base, a Velodrome Finance, popredná DEX platforma na Optimism, zdôraznili, že smart kontrakty zostali nedotknuté — problém bol striktne na úrovni domény. Koordinované príspevky na X vyzývali používateľov, aby sa vyhli všetkým centralizovaným URL, zatiaľ čo tímy pracovali na tom, aby dostali kontrolu nad registrátormi.
Upozornenia začali vychádzať okolo 10:30 večer východného času deň predtým s tým, že Aerodrome poznamenal, že “front-end bol kompromitovaný” a povzbudil používateľov, aby sa vyhli všetkým prístupovým bodom až do ďalšieho oznámenia. Do 6:00 ráno tím potvrdil, že domény .finance a .box zostávajú nebezpečné a upozornil obchodníkov na decentralizované alternatívy, ako je napríklad aero-drome.eth.limo.
Velodrome zopakoval varovania a povedal používateľom, aby zastavili všetky interakcie, zatiaľ čo vyšetrovatelia sledovali korene úniku. Oba protokoly uviedli, že pracujú so svojimi registračnými partnermi, vrátane My.box, na ukončení únosu. Podľa skorých on-chain pozorovaní od analytikov komunity phishingové stránky údajne odčerpali cez 1 milión dolárov za menej ako hodinu.
Prečítajte si viac: Van Eck: Investori sa zbavujú Bitcoinu a pripraviť sa na medvedí rok 2026
Hoci sa žiadne prostriedky na úrovni protokolu nedotkli, používatelia, ktorí pripojili peňaženky k imitovaným stránkam, hlásili rýchle odtoky na adresy kontrolované útočníkmi. Aerodrome si udržal približne 400 miliónov dolárov v celkovej uzavretej hodnote (TVL), zatiaľ čo Velodrome zaznamenal mierny pokles na približne 129 miliónov dolárov uprostred zmätku.
Časovanie vzbudilo pozornosť: útok zasiahlo len niekoľko dní po tom, čo Dromos Labs odhalili veľkú fúziu, ktorá zahrnula Aerodrome a Velodrome do Aero, konsolidovaného likviditného centra zahŕňajúceho Base, Optimism, Ethereum a Circle’s Arc chain. Zjednotený token AERO nahradí natívne aktíva oboch ekosystémov, keď nová platforma začne budúci rok. Napriek tomu neexistuje dôkaz, že únos súvisí s fúziou, a ostatné protokoly na Base alebo Optimism nehlásili podobné problémy.
Tímy oboch DEX zdôraznili, že zrkadlá založené na ENS zostali bezpečné, opakovane upozorňujúc používateľov, aby odvolali podozrivé schválenia a sledovali aktualizácie. K 23. novembru vyšetrovania pokračovali, centralizované domény zostali offline a komunita chválila rýchlu komunikáciu — aj keď bola trochu frustrovaná, že DNS zostáva slabým miestom v decentralizovaných financiách (DeFi).
FAQ 💡
- Čo spôsobilo výpadok Aerodrome a Velodrome?
DNS únos presmeroval používateľov z oficiálnych domén na phishingové stránky. - Boli prostriedky v rámci protokolov ovplyvnené?
Nie, všetky smart kontrakty zostali bezpečné a straty sa týkali iba používateľov, ktorí sa pripojili na imitované stránky. - Koľko bolo ukradnuté počas incidentu?
Skoré odhady naznačujú, že phishingové stránky odčerpali viac ako 1 milión dolárov. - Existujú bezpečné spôsoby prístupu k platformám práve teraz?
Tímy odporúčali používať overené ENS zrkadlá, kým sa centralizované domény neobnovia úplne.
