U nedavnom razvoju, decentralizovane berze Velodrome i Aerodrome su izdale upozorenja svojim korisnicima, obaveštavajući ih o potencijalnom proboju bezbednosti na njihovim zvaničnim veb stranicama. Sumnja se da je incident bio napad na sistem imena domena (DNS), u kojem hakeri preuzimaju kontrolu nad web-stranicom i preusmjeravaju korisnike na zlonamjerne phishing stranice, s ciljem krađe sredstava korisnika.
Decentralizovane platforme za razmjenu pozvale su korisnike da se uzdrže od interakcije sa svojim web stranicama do daljnjeg, dok istražuju situaciju.
DNS napad ugrožava sredstva korisnika
I Velodrome i Aerodrome, istaknuti igrači u decentralizovanom ekosistemu razmjene, postali su žrtve DNS napada, koji bi mogao imati strašne posljedice za njihove korisnike. Ovi napadi iskorištavaju ranjivosti u sistemu imena domena, osnovnom protokolu na koji se web stranice u velikoj mjeri oslanjaju.
Kompromitujući DNS, napadači može steći kontrolu nad linkovima službenih web stranica, vodeći korisnike na phishing stranice povezane sa zlonamjernim ugovorima.
Velodrome i Aerodrome poduzeli su brze mjere da upozore svoju korisničku bazu, naglašavajući ozbiljnost situacije. U svojim službenim najavama upozorili su korisnike da ne stupaju u interakciju s njihovim web stranicama dok se sigurnosni proboj ne riješi. Incident izaziva zabrinutost u pogledu sigurnosti korisničkih sredstava na ovim platformama, a oba tima aktivno rade na rješavanju ovog problema i pružanju daljnjih ažuriranja.
Detalji incidenta i rizična sredstva
Napad na Velodrom i Aerodrom izazvao je značajnu uzbunu unutar decentralizovane zajednice razmene. Dok se puni obim kršenja tek treba utvrditi, početna zapažanja analitičara na lancu ZachXBT otkrila su neovlaštene transfere sredstava u ukupnom iznosu od preko 40,000 dolara na dvije specifične adrese. Vjeruje se da su ovi transferi povezani s DNS napadom, što može dovesti do gubitka korisničkih sredstava.
Velodrome, trenutno drugi najveći decentralizovani protokol razmjene na OP Mainnetu (ranije poznat kao Optimism), može se pohvaliti značajnom ukupnom zaključanom vrijednošću (TVL) i prihodima. Sa preko 139 miliona dolara TVL-a od korisnika, etablirao se kao istaknuti igrač u pejzažu decentralizovanih finansija (DeFi). Posvećenost platforme sigurnosti korisnika i zaštiti fondova ostaje glavni prioritet dok se oni kreću kroz ovaj izazovni incident.
U međuvremenu, Aerodrome stoji kao najveći protokol na bazi TVL-a, sa zapanjujućih 63 miliona dolara korisničkih sredstava zaključanih unutar njegovog ekosistema. Razmjere ovog napada izazvale su šokove u cijeloj DeFi zajednici, naglašavajući kritičnu potrebu za pojačanim mjerama sigurnosti i budnosti u DeFi prostoru.
Izvor: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/