DNS-атака вражає аеродром та велодром, коли злиття з Aero наближається

Компрометація фронтендів Aerodrome–Velodrome

Платформи Base і Optimism прокинулися 22 листопада, щоб виявити, що їхні фронтенди були викрадені, перенаправляючи нічого не підозрюючих користувачів прямо на шкідливі аналогічні сайти, призначені для того, щоб змусити гаманці затвердити вражаючі транзакції.

Aerodrome Finance, провідна децентралізована біржа (DEX) на Base, і Velodrome Finance, провідна DEX на Optimism, наголосили, що смарт-контракти залишилися недоторканими — проблема полягала виключно на рівні домену. Координовані пости на X закликали користувачів уникати всіх централізованих URL-адрес, поки команди намагалися взяти під контроль реєстраторів.

Сповіщення почали виходити близько 10:30 год вечора за східним часом днем раніше, при чому Aerodrome зазначив, що «сталася компрометація фронтенду» та закликав користувачів уникати всіх точок доступу, поки не буде додаткових повідомлень. До 6 години ранку команда підтвердила, що як .finance, так і .boxdomains залишаються небезпечними і порадила трейдерам використовувати децентралізовані дзеркала, такі як aero-drome.eth.limo.

Velodrome повторило попередження, закликаючи користувачів призупинити всі взаємодії, поки слідчі простежують коріні причин порушення. Обидва протоколи заявили, що вони працюють з партнерами-реєстраторами, включаючи My.box, щоб зупинити викрадення. Фішингові сайти, за повідомленнями, витягнули понад 1 мільйон доларів менше ніж за годину, згідно з ранніми ончейн-спостереженнями від аналітиків спільноти.

Докладніше: Van Eck: Інвестори позбуваються біткоїна, готуючись до ведмежого 2026 року

Хоча активи на рівні протоколу не були торкнуті, користувачі, які підключалися до підроблених сайтів, повідомили про швидкі витіки активів на адреси, які контролюються зловмисниками. Близько 400 мільйонів доларів загальної вартості активів (TVL) Aerodrome залишилися стабільними, в той час як Velodrome спостерігав незначне зниження до близько 129 мільйонів доларів на тлі плутанини.

Час викрадення викликав підозри: воно сталося лише через кілька днів після того, як Dromos Labs представив грандіозне злиття, яке об’єднує Aerodrome і Velodrome в Aero, консолідованому центрі ліквідності, що охоплює Base, Optimism, Ethereum і Arc ланцюг Circle. Об’єднаний токен AERO замінить активи обох екосистем, як тільки нова платформа вийде в наступному році. Тим не менш, немає доказів, які пов’язують викрадення з злиттям, і інші протоколи на Base чи Optimism не повідомляли про подібні проблеми.

Команди обох DEX наголосили, що дзеркала на основі ENS залишаються безпечними, неодноразово нагадуючи користувачам відмінити підозрілі затвердження і стежити за оновленнями. Станом на 23 листопада розслідування тривало, централізовані домени залишалися офлайн, а спільнота вітала швидке спілкування — навіть якщо вони розчаровані, що DNS залишається слабкою точкою в децентралізованих фінансах (DeFi).

FAQ 💡

• Що спричинило відключення Aerodrome і Velodrome?
  Викрадення DNS перенаправило користувачів з офіційних доменів на фішингові сторінки.
• Чи були кошти всередині протоколів пошкоджені?
  Ні, всі смарт-контракти залишилися безпечними, а втрати виникли лише через підключення користувачів до підроблених сайтів.
• Скільки було вкрадено під час інциденту?
  Ранні оцінки свідчать про те, що фішингові сайти витягнули понад 1 мільйон доларів.
• Чи є безпечні способи доступу до платформ прямо зараз?
  Команди порадили використовувати перевірені дзеркала ENS, поки централізовані домени не будуть повністю відновлені.