صرافی های غیرمتمرکز Velodrome و Aerodrome به کاربران در مورد حمله DNS هشدار می دهند

در توسعه اخیر، صرافی های غیرمتمرکز Velodrome و Aerodrome هشدارهایی را برای کاربران خود صادر کرده اند و آنها را از یک نقض امنیتی احتمالی در وب سایت رسمی خود مطلع کرده اند. احتمال می رود این حادثه یک حمله به سیستم نام دامنه (DNS) باشد، که در آن هکرها کنترل یک وب سایت را به دست می آورند و کاربران را به سایت های مخرب فیشینگ هدایت می کنند، با هدف سرقت وجوه کاربران.

پلتفرم‌های صرافی غیرمتمرکز از کاربران خواسته‌اند تا هنگام بررسی وضعیت، از تعامل با وب‌سایت‌های خود تا اطلاع ثانوی خودداری کنند.

حمله DNS بودجه کاربران را تهدید می کند

هم Velodrome و هم Aerodrome، بازیگران برجسته در اکوسیستم تبادل غیرمتمرکز، قربانی یک حمله DNS شده‌اند که می‌تواند عواقب بدی برای کاربرانشان داشته باشد. این حملات از آسیب‌پذیری‌ها در سیستم نام دامنه، یک پروتکل اساسی که وب‌سایت‌ها به شدت به آن متکی هستند، سوء استفاده می‌کنند.

با به خطر انداختن DNS، حمله می تواند لینک های وب سایت رسمی را کنترل کند و کاربران را به سایت های فیشینگ مرتبط با قراردادهای مخرب هدایت کند.

به نظر می رسد وجوه سرقت شده به این دو آدرس می رود
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq
— ZachXBT (@zachxbt) نوامبر 29، 2023

Velodrome و Aerodrome با تاکید بر جدی بودن وضعیت، اقدام سریعی برای هشدار به پایگاه کاربران خود انجام دادند. آنها در اطلاعیه‌های رسمی خود به کاربران هشدار دادند تا زمانی که نقض امنیتی برطرف نشود، با وب‌سایت‌هایشان تعامل نکنند. این حادثه نگرانی‌هایی را در مورد ایمنی دارایی‌های کاربران در این پلتفرم‌ها افزایش می‌دهد و هر دو تیم فعالانه برای رسیدگی به این مشکل و ارائه به‌روزرسانی‌های بیشتر کار می‌کنند.

جزئیات حادثه و وجوه در معرض خطر

حمله به ولودروم و فرودگاه هشدارهای قابل توجهی را در جامعه صرافی غیرمتمرکز به وجود آورده است. در حالی که گستره کامل نقض هنوز مشخص نشده است، مشاهدات اولیه توسط ZachXBT تحلیلگر زنجیره ای نشان داد که انتقال وجه غیرمجاز بالغ بر 40,000 دلار به دو آدرس خاص انجام شده است. اعتقاد بر این است که این نقل و انتقالات با حمله DNS مرتبط است و به طور بالقوه منجر به از دست رفتن سرمایه کاربر می شود.

Velodrome، در حال حاضر دومین پروتکل بزرگ تبادل غیرمتمرکز در OP Mainnet (که قبلا به عنوان Optimism شناخته می شد)، دارای ارزش کل قفل شده (TVL) و درآمد قابل توجهی است. با بیش از 139 میلیون دلار TVL از کاربران، خود را به عنوان یک بازیگر برجسته در چشم انداز مالی غیرمتمرکز (DeFi) تثبیت کرده است. تعهد این پلتفرم به امنیت کاربر و حفاظت از منابع مالی همچنان در اولویت قرار دارد زیرا آنها در این حادثه چالش برانگیز حرکت می کنند.

در همین حال، Aerodrome به عنوان بزرگ‌ترین پروتکل در Base by TVL است که دارایی خیره‌کننده 63 میلیون دلاری کاربران در اکوسیستم آن قفل شده است. گستردگی این حمله موجی از شوک را در سراسر جامعه DeFi وارد کرده است و بر نیاز حیاتی برای افزایش تدابیر امنیتی و هوشیاری در فضای دی‌فای تاکید می‌کند.

منبع: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/