Децентрализованные биржи Velodrome и Aerodrome предупреждают пользователей о DNS-атаке

Недавно децентрализованные биржи Velodrome и Aerodrome выдали предупреждения своим пользователям о потенциальном нарушении безопасности на их официальных сайтах. Предполагается, что инцидент представляет собой атаку на систему доменных имен ( DNS ), в ходе которой хакеры берут под контроль веб-сайт и перенаправляют пользователей на вредоносные фишинговые сайты с целью кражи средств пользователей.

Децентрализованные биржи призвали пользователей воздерживаться от взаимодействия со своими веб-сайтами до дальнейшего уведомления, пока они изучают ситуацию.

DNS-атака угрожает средствам пользователей

И Velodrome, и Aerodrome, известные игроки в экосистеме децентрализованного обмена, стали жертвами DNS-атаки, которая может иметь катастрофические последствия для их пользователей. Эти атаки используют уязвимости в системе доменных имен — фундаментальном протоколе, на который сильно полагаются веб-сайты.

Компрометировав DNS, злоумышленники могут получить контроль над ссылками на официальные сайты, перенаправляя пользователей на фишинговые сайты, связанные с вредоносными контрактами.

Украденные средства, судя по всему, направляются на эти два адреса.

0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq

– ZachXBT (@zachxbt) 29 ноября 2023 г.

Велодром и Аэродром оперативно вмешались, чтобы предупредить своих пользователей, подчеркнув серьезность ситуации. В своих официальных заявлениях они предостерегают пользователей от взаимодействия с их веб-сайтами до тех пор, пока нарушение безопасности не будет устранено. Инцидент вызывает обеспокоенность по поводу безопасности пользовательских активов на этих платформах, и обе команды активно работают над решением этой проблемы и предоставляют дальнейшие обновления.

Подробности инцидента и средства под угрозой

Нападение на Велодром и Аэродром вызвало серьезную тревогу в децентрализованном торговом сообществе. Хотя масштабы взлома еще не определены, первоначальные наблюдения онлайн-аналитика ZachXBT выявили несанкционированные переводы средств на общую сумму более 40 000 долларов США на два конкретных адреса. Предполагается, что эти переводы связаны с DNS-атакой, приводящей к потенциальной потере средств пользователей.

Velodrome, в настоящее время второй по величине протокол децентрализованного обмена в сети OP (ранее известный как Optimism), может похвастаться значительной общей заблокированной стоимостью (TVL) и доходом. Имея более 139 миллионов долларов TVL от пользователей, он зарекомендовал себя как видный игрок на рынке децентрализованных финансов (DeFi). Приверженность платформы обеспечению безопасности пользователей и защите средств остается главным приоритетом при решении этого сложного инцидента.

Между тем, Aerodrome представляет собой крупнейший протокол на основе TVL с ошеломляющими 63 миллионами долларов пользовательских средств, заблокированных в его экосистеме. Масштаб этой атаки вызвал шок во всем сообществе DeFi, подчеркнув острую необходимость усиления мер безопасности и надзора в пространстве DeFi.