จากรายงานต่าง ๆ มากมาย Aerodrome Finance และ Velodrome Finance ใช้เวลาวันเสาร์ในการดับไฟหลังจาก DNS ถูกโจมตี ทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งโดยไม่รู้ตัว
DNS Attack โจมตีสนามบินและสนามจักรยานขณะที่การควบรวมกิจการของ Aero ใกล้เข้ามา
เขียนโดย
แชร์
ระบบด้านหน้าของ Aerodrome–Velodrome ถูกบุกรุก
แพลตฟอร์ม Base และ Optimism ตื่นขึ้นมาในวันที่ 22 พฤศจิกายน พบว่าระบบด้านหน้าของพวกเขาถูกโจมตี ส่งผู้ใช้ที่ไม่รู้ตัวตรงไปยังเว็บไซต์ที่มีลักษณะเหมือนจริงที่ออกแบบมาเพื่อหลอกให้ผู้ใช้งานอนุมัติธุรกรรมการถอนเงิน
Aerodrome Finance ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์สูงสุด (DEX) บน Base และ Velodrome Finance, DEX นำของ Optimism ย้ำ ว่าสัญญาอัจฉริยะยังไม่ถูกแตะต้อง – ปัญหาอยู่ที่ระดับโดเมนเท่านั้น โพสต์ประสานงานบน X เตือนผู้ใช้ ให้อยู่ห่างจาก URL ที่รวมศูนย์ทั้งหมด ในขณะที่ทีมงานพยายามควบคุมนายทะเบียน
การแจ้งเตือน เริ่มออกมา ประมาณ 10:30 น. ตามเวลาอีสเทิร์น เมื่อวันก่อน โดย Aerodrome ระบุว่า มี “ปัญหาด้านหน้า” และขอร้องให้ผู้ใช้หลีกเลี่ยงจุดเชื่อมต่อทั้งหมดจนกว่าจะมีการแจ้งเพิ่มเติม ภายในเวลา 6 โมงเช้า ทีมงานยืนยันว่า ทั้ง .finance และ .boxdomains ยังคงไม่ปลอดภัย และแนะนำผู้ค้าไปยังกระจกที่มีการกระจายเช่น aero-drome.eth.limo
Velodrome สะท้อนคำเตือน บอกให้ผู้ใช้หยุดทุกการติดต่อขณะที่นักวิจัยตามแหล่งที่มาของการโจมตี ทั้งสองโปรโตคอลกล่าวว่าพวกเขากำลังทำงานร่วมกับนายทะเบียนรวมถึง My.box เพื่อยกเลิกการโจมตี เว็บไซต์ฟิชชิ่ง มีรายงานว่าถอน มากกว่า 1 ล้านดอลลาร์ภายในเวลาไม่ถึงชั่วโมง ตามการสังเกตการเบื้องต้นจากนักวิเคราะห์ในชุมชน
อ่านเพิ่มเติม: Van Eck: นักลงทุนเทขาย Bitcoin คาดว่าปี 2026 จะเป็นขาลง
แม้ว่าไม่มีสินทรัพย์ในระดับโปรโตคอลถูกแตะต้อง ผู้ที่เชื่อมกระเป๋าเงินกับเว็บไซต์ที่ถูกปลอมแปลงรายงานการไหลออกอย่างรวดเร็วไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี มูลค่าที่ถูกล็อคทั้งหมด (TVL) ของ Aerodrome ประมาณ 400 ล้านดอลลาร์ยังคงมั่นคง ในขณะที่ Velodrome ประสบกับการลดลงเล็กน้อยเหลือประมาณ 129 ล้านดอลลาร์ท่ามกลางความสับสน
เวลาที่เกิดขึ้นได้ยกคิ้ว: การโจมตีเกิดขึ้นไม่กี่วันหลังจาก Dromos Labs เปิดตัวการควบรวมกิจการ ที่รวม Aerodrome และ Velodrome เข้า Aero ศูนย์รวมสภาพคล่องที่ครอบคลุม Base, Optimism, Ethereum และ Circle’s Arc chain โทเค็น AERO ที่รวมกันจะมาแทนที่สินทรัพย์พื้นเมืองของทั้งสองอาณาจักรเมื่อแพลตฟอร์มใหม่เปิดตัวในปีหน้า อย่างไรก็ตามยังไม่มีหลักฐานที่ผูกโยงการโจมตีกับการควบรวม และไม่มีโปรโตคอลอื่น ๆ ใน Base หรือ Optimism รายงานปัญหาที่คล้ายกัน
ทีมของทั้งสอง DEX เน้นว่ากระจกที่ใช้ ENS ยังคงปลอดภัยและเตือนผู้ใช้งานซ้ำ ๆ ให้ถอนการอนุมัติที่น่าสงสัยและติดตามการอัปเดตอัพเดต ล่าสุดจนถึงวันที่ 23 พฤศจิกายน การสืบสวนยังคงดำเนินอยู่ โดเมนที่รวมศูนย์ยังคงออฟไลน์ และชุมชนกำลังปรบมือให้การสื่อสารที่รวดเร็ว แม้ว่าจะรู้สึกหงุดหงิดที่ DNS ยังคงเป็นจุดอ่อนในการเงินแบบกระจายศูนย์ (DeFi)
คำถามที่พบบ่อย 💡
- อะไรเป็นสาเหตุให้เกิดอุปสรรคใน Aerodrome และ Velodrome?
การโจมตี DNS เปลี่ยนเส้นทางผู้ใช้จากโดเมนทางการไปยังหน้าเว็บไซต์ฟิชชิ่ง - เงินในโปรโตคอลได้รับผลกระทบหรือไม่?
ไม่, สัญญาอัจฉริยะทั้งหมดปลอดภัย และการสูญเสียเกิดจากผู้ใช้ที่เชื่อมต่อกับเว็บไซต์ที่ถูกปลอมแปลง - เงินถูกขโมยไปเท่าไหร่ในเหตุการณ์นี้?
การประมาณการเบื้องต้นบอกว่าเว็บไซต์ฟิชชิ่งถอนเงินมากกว่า 1 ล้านดอลลาร์ - มีวิธีการที่ปลอดภัยในการเข้าถึงแพลตฟอร์มในขณะนี้หรือไม่?
ทีมงานแนะนำให้ใช้กระจก ENS ที่ตรวจสอบแล้วจนกว่าโดเมนที่รวมศูนย์จะกลับมาใช้งานได้อย่างเต็มที่
