Децентралізовані біржі Velodrome та Aerodrome повідомили про атаку на свої вебсайти

Децентралізовані біржі Velodrome і Aerodrome попередили користувачів про те, що їхні сайти були скомпрометовані. Інцидент, як видається, є атакою на систему доменних імен (DNS), яка дозволила хакерам отримати контроль над посиланнями на офіційні вебсайти. У результаті користувачі, які відвідали ці вебсайти, були перенаправлені на фішингові сайти, пов’язані зі шкідливими контрактами.

У повідомленнях, опублікованих на Twitter, обидві біржі попередили користувачів не взаємодіяти з їхніми вебсайтами до подальших повідомлень.

«Наш фронтенд наразі скомпрометований. Будь ласка, не взаємодійте з Velodrome зараз. Команда проводить розслідування і повідомить більше інформації, коли ми її отримаємо», — зазначила команда Velodrome.

Аналогічне повідомлення було опубліковано на офіційному акаунті Aerodrome в Twitter.

Система доменних імен є широко використовуваним протоколом, на який покладаються вебсайти. Однак зловмисники потенційно можуть використовувати проблеми з DNS для здійснення атак, як це продемонстрував цей інцидент.

Вплив на активи користувачів

Хоча офіційної заяви про вплив інциденту на активи користувачів не було, ончейн-аналітик ZachXBT виявив, що на дві конкретні адреси було переведено понад $40 000 коштів, які, ймовірно, були зняті під час атаки.

Velodrome — другий за величиною децентралізований протокол обміну в мережі OP Mainnet (раніше Optimism) за загальним обсягом заблокованих коштів і доходу. Він має понад $139 млн загальної заблокованої вартості від користувачів. Тим часом Aerodrome є найбільшим протоколом на Base від TVL. Він має понад $63 млн коштів.

Нагадаємо, на початку жовтня протокол Galxe зазнав DNS-атаки, збитки перевищили $150 тис.