در توسعه اخیر، صرافی های غیرمتمرکز Velodrome و Aerodrome هشدارهایی را برای کاربران خود صادر کرده اند و آنها را از یک نقض امنیتی احتمالی در وب سایت رسمی خود مطلع کرده اند. احتمال می رود این حادثه یک حمله به سیستم نام دامنه (DNS) باشد، که در آن هکرها کنترل یک وب سایت را به دست می آورند و کاربران را به سایت های مخرب فیشینگ هدایت می کنند، با هدف سرقت وجوه کاربران.
پلتفرمهای صرافی غیرمتمرکز از کاربران خواستهاند تا هنگام بررسی وضعیت، از تعامل با وبسایتهای خود تا اطلاع ثانوی خودداری کنند.
حمله DNS بودجه کاربران را تهدید می کند
هم Velodrome و هم Aerodrome، بازیگران برجسته در اکوسیستم تبادل غیرمتمرکز، قربانی یک حمله DNS شدهاند که میتواند عواقب بدی برای کاربرانشان داشته باشد. این حملات از آسیبپذیریها در سیستم نام دامنه، یک پروتکل اساسی که وبسایتها به شدت به آن متکی هستند، سوء استفاده میکنند.
با به خطر انداختن DNS، حمله می تواند لینک های وب سایت رسمی را کنترل کند و کاربران را به سایت های فیشینگ مرتبط با قراردادهای مخرب هدایت کند.
Velodrome و Aerodrome با تاکید بر جدی بودن وضعیت، اقدام سریعی برای هشدار به پایگاه کاربران خود انجام دادند. آنها در اطلاعیههای رسمی خود به کاربران هشدار دادند تا زمانی که نقض امنیتی برطرف نشود، با وبسایتهایشان تعامل نکنند. این حادثه نگرانیهایی را در مورد ایمنی داراییهای کاربران در این پلتفرمها افزایش میدهد و هر دو تیم فعالانه برای رسیدگی به این مشکل و ارائه بهروزرسانیهای بیشتر کار میکنند.
جزئیات حادثه و وجوه در معرض خطر
حمله به ولودروم و فرودگاه هشدارهای قابل توجهی را در جامعه صرافی غیرمتمرکز به وجود آورده است. در حالی که گستره کامل نقض هنوز مشخص نشده است، مشاهدات اولیه توسط ZachXBT تحلیلگر زنجیره ای نشان داد که انتقال وجه غیرمجاز بالغ بر 40,000 دلار به دو آدرس خاص انجام شده است. اعتقاد بر این است که این نقل و انتقالات با حمله DNS مرتبط است و به طور بالقوه منجر به از دست رفتن سرمایه کاربر می شود.
Velodrome، در حال حاضر دومین پروتکل بزرگ تبادل غیرمتمرکز در OP Mainnet (که قبلا به عنوان Optimism شناخته می شد)، دارای ارزش کل قفل شده (TVL) و درآمد قابل توجهی است. با بیش از 139 میلیون دلار TVL از کاربران، خود را به عنوان یک بازیگر برجسته در چشم انداز مالی غیرمتمرکز (DeFi) تثبیت کرده است. تعهد این پلتفرم به امنیت کاربر و حفاظت از منابع مالی همچنان در اولویت قرار دارد زیرا آنها در این حادثه چالش برانگیز حرکت می کنند.
در همین حال، Aerodrome به عنوان بزرگترین پروتکل در Base by TVL است که دارایی خیرهکننده 63 میلیون دلاری کاربران در اکوسیستم آن قفل شده است. گستردگی این حمله موجی از شوک را در سراسر جامعه DeFi وارد کرده است و بر نیاز حیاتی برای افزایش تدابیر امنیتی و هوشیاری در فضای دیفای تاکید میکند.
منبع: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/