У нядаўняй распрацоўцы дэцэнтралізаваныя біржы Velodrome і Aerodrome выпусцілі папярэджанні сваім карыстальнікам, паведамляючы аб магчымым парушэнні бяспекі на сваіх афіцыйных сайтах. Падазраецца, што інцыдэнт быў атакай на сістэму даменных імёнаў (DNS), у выніку якой хакеры атрымліваюць кантроль над вэб-сайтам і перанакіроўваюць карыстальнікаў на шкоднасныя фішынгавыя сайты з мэтай крадзяжу сродкаў карыстальнікаў.
Дэцэнтралізаваныя абменныя платформы заклікаюць карыстальнікаў устрымлівацца ад узаемадзеяння з іх вэб-сайтамі да далейшага паведамлення, пакуль яны вывучаюць сітуацыю.
DNS-атака пагражае сродкам карыстальніка
І Velodrome, і Aerodrome, вядомыя гульцы ў экасістэме дэцэнтралізаванага абмену, сталі ахвярамі DNS-атакі, якая можа мець жудасныя наступствы для іх карыстальнікаў. Гэтыя атакі выкарыстоўваюць уразлівасці ў сістэме даменных імёнаў, фундаментальным пратаколе, на які ў значнай ступені абапіраюцца вэб-сайты.
Кампраметуючы DNS, Тыя, хто нападаў можа атрымаць кантроль над спасылкамі на афіцыйныя вэб-сайты, што вядзе карыстальнікаў на фішынгавыя сайты, звязаныя са шкоднаснымі кантрактамі.
Velodrome і Aerodrome прынялі хуткія меры, каб папярэдзіць сваю базу карыстальнікаў, падкрэсліваючы сур'ёзнасць сітуацыі. У сваіх афіцыйных паведамленнях яны перасцераглі карыстальнікаў ад узаемадзеяння з іх вэб-сайтамі, пакуль парушэнне бяспекі не будзе ліквідавана. Інцыдэнт выклікае заклапочанасць наконт бяспекі карыстальніцкіх актываў на гэтых платформах, і абедзве каманды актыўна працуюць над вырашэннем праблемы і прадастаўленнем дадатковых абнаўленняў.
Дэталі здарэння і сродкі пад пагрозай
Атака на Velodrome і Aerodrome выклікала значную трывогу ў супольнасці дэцэнтралізаваных біржаў. У той час як поўная ступень парушэння яшчэ не высветлена, першапачатковыя назіранні аналітыка ZachXBT у ланцужку выявілі несанкцыянаваныя пераводы сродкаў на агульную суму больш за 40,000 XNUMX долараў ЗША на два канкрэтныя адрасы. Мяркуецца, што гэтыя пераводы звязаны з DNS-атакай, што можа прывесці да страты сродкаў карыстальніка.
Velodrome, у цяперашні час другі па велічыні пратакол дэцэнтралізаванага абмену ў OP Mainnet (раней вядомы як Optimism), можа пахваліцца значным агульным заблакіраваным коштам (TVL) і прыбыткам. Маючы больш за 139 мільёнаў долараў TVL ад карыстальнікаў, ён зарэкамендаваў сябе як вядомы гулец у сферы дэцэнтралізаваных фінансаў (DeFi). Прыхільнасць платформы бяспецы карыстальнікаў і абароне сродкаў застаецца галоўным прыярытэтам падчас навігацыі ў гэтым складаным інцыдэнце.
Між тым, Aerodrome з'яўляецца найбуйнейшым пратаколам Base by TVL з ашаламляльнымі 63 мільёнамі долараў карыстальніцкіх сродкаў, зачыненых у яго экасістэме. Маштаб гэтай атакі выклікаў шок ва ўсёй супольнасці DeFi, падкрэсліваючы крытычную неабходнасць узмацнення мер бяспекі і пільнасці ў прасторы DeFi.
Крыніца: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/