Theo nhiều báo cáo, Aerodrome Finance và Velodrome Finance đã dành ngày thứ Bảy để xử lý sự cố sau khi một cuộc tấn công DNS âm thầm chuyển hướng người dùng đến các trang lừa đảo.
DNS Tấn Công Vào Sân Bay Và Đường Đua Xe Khi Việc Sáp Nhập Aero Gần Kề
TÁC GIẢ
CHIA SẺ
Phía trước của Aerodrome–Velodrome bị chiếm đoạt
Các nền tảng Base và Optimism đã phát hiện vào ngày 22 tháng 11 rằng các giao diện người dùng của họ bị chiếm đoạt, đưa người dùng không nghi ngờ gì vào các trang sao chép độc hại được thiết kế để đánh lừa ví chấp thuận các giao dịch làm cạn kiệt tài sản.
Aerodrome Finance, sàn giao dịch phi tập trung hàng đầu (DEX) trên Base, và Velodrome Finance, DEX hàng đầu của Optimism, nhấn mạnh rằng các hợp đồng thông minh vẫn an toàn — sự cố chỉ xảy ra ở cấp độ tên miền. Các bài đăng phối hợp trên X đã kêu gọi người dùng tránh xa tất cả các URL tập trung trong khi các đội ngũ cố gắng kiểm soát lại các nhà đăng ký tên miền.
Các cảnh báo đã bắt đầu xuất hiện khoảng 10:30 tối theo giờ miền Đông ngày hôm trước, với Aerodrome lưu ý rằng đã có “sự thỏa hiệp về giao diện người dùng” và khuyến khích người dùng tránh tất cả các điểm truy cập cho đến khi có thông báo mới. Đến 6 giờ sáng, nhóm đã xác nhận rằng cả .finance và .boxdomains vẫn không an toàn và chỉ ra các nhà giao dịch nên dùng gương phi tập trung như aero-drome.eth.limo.
Velodrome lặp lại các cảnh báo, kêu gọi người dùng tạm dừng mọi tương tác trong khi các nhà điều tra truy nguồn gốc của sự vi phạm. Cả hai giao thức đều cho biết họ đang làm việc với các đối tác đăng ký tên miền, bao gồm My.box, để khôi phục lại sau sự chiếm đoạt. Các trang lừa đảo được báo cáo đã làm cạn hơn $1 triệu trong chưa đầy một giờ, theo quan sát ban đầu từ các nhà phân tích trong cộng đồng.
Đọc thêm: Van Eck: Nhà đầu tư bán ra Bitcoin để chuẩn bị cho năm 2026 suy yếu
Dù không có tài sản nào ở cấp độ giao thức bị ảnh hưởng, những người dùng đã kết nối ví với các trang sao chép cho biết dòng chảy nhanh đến các địa chỉ do kẻ tấn công kiểm soát. Aerodrome với tổng giá trị khóa (TVL) khoảng $400 triệu vẫn vững vàng, trong khi Velodrome thấy sụt giảm nhẹ xuống còn khoảng $129 triệu trong sự hỗn loạn.
Thời điểm xảy ra vụ việc gây nên sự tò mò: sự vi phạm xảy ra chỉ vài ngày sau khi Dromos Labs tiết lộ một cuộc sáp nhập lớn gộp Aerodrome và Velodrome vào Aero, trung tâm thanh khoản hợp nhất trải dài trên Base, Optimism, Ethereum và chuỗi Arc của Circle. Token AERO hợp nhất sẽ thay thế tài sản gốc của cả hai hệ sinh thái khi nền tảng mới hoạt động vào năm tới. Tuy nhiên, không có bằng chứng liên kết vụ chiếm đoạt với cuộc sáp nhập và các giao thức khác trên Base hoặc Optimism chưa báo cáo các vấn đề tương tự.
Các đội ngũ dành cho cả hai DEX nhấn mạnh rằng các gương dựa trên ENS vẫn an toàn, nhắc nhở người dùng hủy bỏ các chấp thuận đáng ngờ và theo dõi các cập nhật. Đến ngày 23 tháng 11, các cuộc điều tra vẫn đang diễn ra, các tên miền tập trung vẫn chưa hoạt động và cộng đồng đang khen ngợi sự liên lạc nhanh chóng – mặc dù có sự thất vọng rằng DNS vẫn là một điểm yếu trong tài chính phi tập trung (DeFi).
Câu hỏi thường gặp 💡
- Nguyên nhân nào gây ra sự cố của Aerodrome và Velodrome?
Một cuộc tấn công DNS đã chuyển hướng người dùng từ các tên miền chính thức đến các trang lừa đảo. - Tài sản bên trong các giao thức có bị ảnh hưởng không?
Không, tất cả các hợp đồng thông minh vẫn an toàn và các tổn thất chỉ xuất phát từ việc người dùng kết nối với các trang giả mạo. - Bao nhiêu tiền đã bị đánh cắp trong sự cố này?
Ước tính ban đầu cho thấy các trang lừa đảo đã lấy mất hơn $1 triệu. - Có cách nào an toàn để truy cập các nền tảng ngay bây giờ không?
Nhóm cố vấn sử dụng các gương ENS đã được xác minh cho đến khi các tên miền tập trung được khôi phục hoàn toàn.
