Çok sayıda rapora göre, Aerodrome Finance ve Velodrome Finance, bir DNS kaçırması sessizce kullanıcıları kimlik avı sitelerine yönlendirdikten sonra Cumartesi günü yangınları söndürmekle meşguldü.
DNS Saldırısı, Aero Birleşmesi Yaklaşırken Havalimanı ve Velodromu Vurdu
YAZAN
PAYLAŞ
Aerodrome–Velodrome Ön Yüzleri Ele Geçirildi
Base ve Optimism platformları, 22 Kasım’da ön yüzlerinin ele geçirildiğini fark ederek, kullanıcıları, cüzdanları boşaltma işlemlerini onaylamak için tuzak kuran kötü niyetli benzerlerine gönderdi.
Base üzerindeki en üst merkezsiz borsa (DEX) olan Aerodrome Finance ve Optimism’in öncü DEX’i Velodrome Finance, akıllı sözleşmelerin dokunulmadığını — sorunların tamamen alan adı düzeyinde olduğunu vurguladı. X üzerindeki koordineli gönderiler, kullanıcılara tüm merkezi URL’lerden uzak durmalarını tavsiye ederken ekipler, kayıtları kontrol altına almaya çalıştı.
Uyarılar, önceki gün saat 10:30 civarında Doğu saatiyle yayılmaya başladı, Aerodrome ise bir “ön yüz ele geçirildiğini” belirterek kullanıcılara daha fazla bildirim yapılana kadar tüm erişim noktalarından kaçınmalarını önemle tavsiye etti. Sabah 6’da, ekip hem .finance hem de .boxdomain’lerin güvende olmadığını doğruladı ve yatırımcıları aero-drome.eth.limo gibi merkezi olmayan aynalara yönlendirdi.
Velodrome uyarıları tekrarlayarak kullanıcılardan tüm etkileşimleri duraklatmalarını istedi ve araştırmacılar ihlalin kökenini izlerken dikkatli olmalarını önerdi. Her iki protokol de, sahte sitelerin yaklaşık 1 milyon dolardan fazla parayı bir saatten kısa sürede boşalttığını ve topluluk analistlerinin erken zincir üzeri gözlemlerine göre bu sorunun neden kaynaklandığını çözmek için kayıt yetkilileri ortaklarıyla, My.box da dahil olmak üzere, iş birliği yaptıklarını söyledi.
Daha fazla oku: Van Eck: Yatırımcılar Düşüş Beklentili 2026 İçin Bitcoin’den Çıkış Yapıyor
Herhangi bir protokol düzeyinde varlıkla temas edilmemişken, sahte sitelere cüzdanlarını bağlayan kullanıcılar, saldırgan kontrolündeki adreslere hızlı para çıkışları bildirdi. Aerodrome yaklaşık 400 milyon dolarlık toplam kilitli değerini (TVL) sabit tutarken, Velodrome karışıklık içinde yaklaşık 129 milyon dolara mütevazı bir düşüş yaşadı.
Zamanlama dikkat çekti: İhlal, Dromos Labs’in açıklamalarının birkaç gün sonrasında, Aerodrome ve Velodrome’u, Base, Optimism, Ethereum ve Circle’ın Arc zincirini kapsayan birleşik bir likidite merkezi olan Aero’ya katacak geniş bir birleşmeyi ortaya koyduktan sonra gerçekleşti. Yeni platform önümüzdeki yıl hayata geçtiğinde, birlikleşen AERO token iki ekosistemin yerel varlıklarının yerini alacak. Buna rağmen, ihlalin birleşme ile ilişkili olduğuna dair bir kanıt yok ve Base veya Optimism üzerindeki diğer protokoller benzer sorunlar bildirmedi.
Her iki DEX için ekipler, ENS tabanlı aynaların güvende olduğunu vurgulamakta ve kullanıcılara şüpheli onayları iptal etmelerini ve güncellemeleri izlemelerini tekrar tekrar hatırlatmakta. 23 Kasım itibariyle, araştırmalar devam etmekte, merkezi alanlar çevrim dışı kalmakta ve topluluk hızlı iletişimi alkışlarken, hatta DNS’nin merkezsiz finans (DeFi) için neden hala bir zayıf nokta olduğunu sorgulamakta.
SSS 💡
- Aerodrome ve Velodrome kesintisine ne sebep oldu?
Bir DNS kaçırması kullanıcıları resmi alan adlarından kimlik avı sayfalarına yönlendirdi. - Protokollerin içindeki fonlar etkilendi mi?
Hayır, tüm akıllı sözleşmeler güvenli kaldı ve kayıplar yalnızca sahte sitelere bağlanan kullanıcılardan kaynaklandı. - Olay sırasında ne kadar çalındı?
Erken tahminler, kimlik avı sitelerinin 1 milyon dolardan fazla para çektiğini gösteriyor. - Şu anda platformlara güvenli bir şekilde erişmenin yolları var mı?
Ekipler, merkezi alanlar tamamen yeniden sağlanana kadar doğrulanmış ENS aynalarını kullanmanızı önerdi.
Bu haberdeki etiketler
Bitcoin Oyun Seçimleri
2.500 USDT'ye kadar %130 + 200 Bedava Döndürme + Haftalık %20 Çevrimsiz Geri Ödeme
