Sa isang kamakailang pag-unlad, ang mga desentralisadong palitan ng Velodrome at Aerodrome ay nagbigay ng mga babala sa kanilang mga gumagamit, na nag-aabiso sa kanila ng isang potensyal na paglabag sa seguridad sa kanilang mga opisyal na website. Ang insidente ay pinaghihinalaang isang pag-atake ng domain name system (DNS), kung saan nakontrol ng mga hacker ang isang website at nire-redirect ang mga user sa mga nakakahamak na site ng phishing, na may layuning magnakaw ng mga pondo ng mga user.
Hinimok ng mga desentralisadong exchange platform ang mga user na pigilin ang pakikipag-ugnayan sa kanilang mga website hanggang sa karagdagang abiso, habang sinisiyasat nila ang sitwasyon.
Ang pag-atake ng DNS ay nagbabanta sa mga pondo ng gumagamit
Parehong ang Velodrome at Aerodrome, mga kilalang manlalaro sa desentralisadong exchange ecosystem, ay naging biktima ng pag-atake ng DNS, na maaaring magkaroon ng malalang kahihinatnan para sa kanilang mga user. Sinasamantala ng mga pag-atakeng ito ang mga kahinaan sa sistema ng domain name, isang pangunahing protocol kung saan lubos na umaasa ang mga website.
Sa pamamagitan ng pagkompromiso sa DNS, attackers maaaring makakuha ng kontrol sa mga opisyal na link sa website, na humahantong sa mga user sa mga phishing na site na nauugnay sa mga nakakahamak na kontrata.
Mabilis na kumilos ang Velodrome at Aerodrome upang alertuhan ang kanilang user base, na binibigyang-diin ang kabigatan ng sitwasyon. Sa kanilang mga opisyal na anunsyo, binalaan nila ang mga user laban sa pakikipag-ugnayan sa kanilang mga website hanggang sa malutas ang paglabag sa seguridad. Ang insidente ay naglalabas ng mga alalahanin tungkol sa kaligtasan ng mga asset ng user sa mga platform na ito, at ang parehong team ay aktibong nagtatrabaho upang matugunan ang isyu at magbigay ng karagdagang mga update.
Mga detalye ng insidente at mga pondong nasa panganib
Ang pag-atake sa Velodrome at Aerodrome ay nagtaas ng malalaking alarma sa loob ng desentralisadong komunidad ng palitan. Habang ang buong lawak ng paglabag ay hindi pa matutukoy, ang mga paunang obserbasyon ng on-chain analyst na si ZachXBT ay nagsiwalat ng mga hindi awtorisadong paglilipat ng pondo na may kabuuang mahigit $40,000 sa dalawang partikular na address. Ang mga paglilipat na ito ay pinaniniwalaang nauugnay sa pag-atake ng DNS, na posibleng magresulta sa pagkawala ng mga pondo ng user.
Ang Velodrome, na kasalukuyang pangalawang pinakamalaking desentralisadong exchange protocol sa OP Mainnet (dating kilala bilang Optimism), ay ipinagmamalaki ang malaking kabuuang halaga na naka-lock (TVL) at kita. Na may higit sa $139 milyon sa TVL mula sa mga user, itinatag nito ang sarili bilang isang kilalang manlalaro sa decentralized finance (DeFi) landscape. Ang pangako ng platform sa seguridad ng user at proteksyon sa pondo ay nananatiling pangunahing priyoridad habang nilalalakbay nila ang mapanghamong insidenteng ito.
Samantala, nakatayo ang Aerodrome bilang pinakamalaking protocol sa Base ng TVL, na may nakakagulat na $63 milyon sa mga pondo ng user na naka-lock sa loob ng ecosystem nito. Ang laki ng pag-atake na ito ay nagpadala ng mga shockwaves sa buong komunidad ng DeFi, na nagbibigay-diin sa kritikal na pangangailangan para sa mas mataas na mga hakbang sa seguridad at pagbabantay sa espasyo ng DeFi.
Pinagmulan: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/