📅 22 de Novembro | Estados Unidos
O ecossistema DeFi foi abalado: duas das trocas descentralizadas mais importantes — Aerodrome e Velodrome — confirmaram que suas interfaces frontais foram comprometidas, de acordo com o The Block. As equipes de ambos os protocolos emitiram avisos urgentes para que os usuários evitassem seus domínios principais, pois as interfaces poderiam estar redirecionando para contratos maliciosos capazes de drenar fundos em segundos.
📖As equipes por trás da Aerodrome e Velodrome confirmaram que suas interfaces frontais — as interfaces web que permitem aos usuários interagir com os contratos do protocolo — foram comprometidas. Embora os detalhes técnicos ainda não tenham sido totalmente revelados, a prioridade imediata era avisar os usuários para não usarem domínios oficiais, pois estes poderiam ser temporariamente controlados por atacantes.
Aerodrome, considerado o principal DEX da Base, acumula volumes diários significativos e gerencia grandes pools de liquidez. Velodrome, por sua vez, domina em Optimism, uma das principais cadeias L2 no ecossistema Ethereum. A natureza simultânea do ataque é preocupante porque sugere:
Uma exploração direcionada à infraestrutura web.
Um comprometimento de acesso administrativo.
Um ataque mais amplo de engenharia social no nível de hospedagem ou DNS.
Os desenvolvedores indicaram que os contratos inteligentes não foram afetados, o que significa que os fundos nos contratos permanecem seguros desde que os usuários não interajam com a interface comprometida. No entanto, isso não elimina o risco mais imediato: se um usuário assinar transações a partir da interface comprometida, ele pode estar enviando tokens diretamente para uma carteira controlada pelos hackers.
Ambas as equipes estão trabalhando na verificação de logs, recuperação de acesso e restauração do controle total da interface. Eles também recomendaram o uso de interfaces alternativas, como endereços de contratos diretos ou plataformas de interação seguras como Etherscan, mas apenas para usuários avançados.
Uma vulnerabilidade persistente em DeFi: mesmo que os contratos sejam seguros e auditados, as interfaces continuam sendo pontos fracos que podem comprometer milhões com uma única falha. O incidente também marca outro capítulo sombrio para DEXs de alto volume, que nos últimos meses foram alvo de ataques de sequestro de DNS, phishing embutido e compromissos de servidores.
Opinião do Tópico:
O que aconteceu hoje demonstra que até mesmo os principais protocolos podem falhar se negligenciarem aspectos como acesso administrativo, DNS, hospedagem ou verificação de múltiplas assinaturas em camadas externas ao contrato.
💬 Você acha que os DEXs deveriam adotar infraestruturas mais descentralizadas para suas interfaces?
Deixe seu comentário...
#CryptoNewss #defi #Aerodrome #Velodrome #Hack $VELODROME
