W ramach niedawnego rozwoju zdecentralizowane giełdy Velodrome i Aerodrome wydały ostrzeżenia swoim użytkownikom, powiadamiając ich o potencjalnym naruszeniu bezpieczeństwa na swoich oficjalnych stronach internetowych. Podejrzewa się, że incydent był atakiem na system nazw domen (DNS), podczas którego hakerzy uzyskują kontrolę nad witryną internetową i przekierowują użytkowników do złośliwych witryn phishingowych w celu kradzieży środków użytkowników.
Zdecentralizowane platformy wymiany wezwały użytkowników, aby do odwołania powstrzymali się od interakcji z ich witrynami internetowymi w celu zbadania sytuacji.
Atak DNS zagraża funduszom użytkownika
Zarówno Velodrome, jak i Aerodrome, czołowi gracze w zdecentralizowanym ekosystemie wymiany, padli ofiarą ataku DNS, który może mieć tragiczne konsekwencje dla ich użytkowników. Ataki te wykorzystują luki w systemie nazw domen – podstawowym protokole, na którym w dużym stopniu opierają się strony internetowe.
Naruszając DNS, Napastnicy może przejąć kontrolę nad linkami do oficjalnych witryn internetowych, prowadząc użytkowników do witryn phishingowych powiązanych ze złośliwymi umowami.
Velodrome i Aerodrome podjęły szybkie działania, aby zaalarmować swoją bazę użytkowników, podkreślając powagę sytuacji. W swoich oficjalnych komunikatach przestrzegali użytkowników przed wchodzeniem w interakcję z ich witrynami internetowymi do czasu usunięcia naruszenia bezpieczeństwa. Incydent budzi obawy o bezpieczeństwo zasobów użytkowników na tych platformach, dlatego oba zespoły aktywnie pracują nad rozwiązaniem problemu i zapewnieniem dalszych aktualizacji.
Szczegóły zdarzenia i zagrożone środki
Atak na welodrom i lotnisko wywołał poważny alarm w zdecentralizowanej społeczności giełdowej. Chociaż pełny zakres naruszenia nie został jeszcze ustalony, wstępne obserwacje przeprowadzone przez analityka sieciowego ZachXBT ujawniły nieautoryzowane transfery środków na łączną kwotę ponad 40,000 XNUMX dolarów na dwa konkretne adresy. Uważa się, że transfery te są powiązane z atakiem DNS, który może skutkować utratą środków użytkownika.
Velodrome, obecnie drugi co do wielkości zdecentralizowany protokół wymiany w sieci głównej OP (wcześniej znany jako Optimism), może pochwalić się znaczną zamkniętą wartością całkowitą (TVL) i przychodami. Dzięki ponad 139 milionom dolarów TVL od użytkowników ugruntowała swoją pozycję czołowego gracza w krajobrazie zdecentralizowanych finansów (DeFi). Zaangażowanie platformy w bezpieczeństwo użytkowników i ochronę funduszy pozostaje najwyższym priorytetem podczas radzenia sobie z tym trudnym incydentem.
Tymczasem Aerodrome jest największym protokołem w Base firmy TVL, z oszałamiającą kwotą 63 milionów dolarów w funduszach użytkowników zamkniętych w jego ekosystemie. Skala tego ataku wywołała falę szoku w całej społeczności DeFi, podkreślając krytyczną potrzebę wprowadzenia wzmożonych środków bezpieczeństwa i czujności w przestrzeni DeFi.
Źródło: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/