📅 22 ноября | Соединенные Штаты
Экосистема DeFi была потрясена: две из самых важных децентрализованных бирж — Aerodrome и Velodrome — подтвердили, что их интерфейсы были скомпрометированы, согласно The Block. Команды обоих протоколов выпустили срочные предупреждения для пользователей, чтобы избежать их основных доменов, так как интерфейсы могли перенаправлять на вредоносные контракты, способные за секунды исчерпывать средства.
📖 Команды за Aerodrome и Velodrome подтвердили, что их интерфейсы — веб-интерфейсы, которые позволяют пользователям взаимодействовать с контрактами протокола — были скомпрометированы. Хотя технические детали еще не были полностью раскрыты, первоочередной задачей было предупредить пользователей не использовать официальные домены, так как они могли временно находиться под контролем злоумышленников.
Аэродром, считающийся основным DEX Base, накапливает значительные ежедневные объемы и управляет большими ликвидными пулами. Тем временем Velodrome доминирует в Optimism, одной из основных L2 цепей в экосистеме Ethereum. Одновременный характер атаки вызывает беспокойство, потому что это предполагает:
Эксплойт, нацеленный на веб-инфраструктуру.
Компрометация административного доступа.
Более широкая атака социальной инженерии на уровне хостинга или DNS.
Разработчики указали, что смарт-контракты не были затронуты, что означает, что средства в контрактах остаются в безопасности, если пользователи не взаимодействуют с компрометированным фронт-эндом. Однако это не устраняет наиболее немедленный риск: если пользователь подписывает транзакции с компрометированного интерфейса, он может отправлять токены непосредственно на кошелек, контролируемый хакерами.
Обе команды работают над проверкой журналов, восстановлением доступа и восстановлением полного контроля над фронт-эндом. Они также рекомендовали использовать альтернативные интерфейсы, такие как прямые адреса контрактов или безопасные платформы взаимодействия, такие как Etherscan, но только для опытных пользователей.
Устойчивую уязвимость в DeFi: даже если контракты безопасны и проверены, фронт-энды остаются слабыми местами, которые могут поставить под угрозу миллионы из-за одной ошибки. Этот инцидент также знаменует собой еще одну темную главу для DEX с высоким объемом, которые в последние месяцы подвергались атакам захвата DNS, встроенного фишинга и компрометации серверов.
Тематическое мнение:
То, что произошло сегодня, демонстрирует, что даже ведущие протоколы могут потерпеть неудачу, если они пренебрегают такими аспектами, как административный доступ, DNS, хостинг или многоподписная верификация в слоях, внешних для контракта.
💬 Как вы думаете, должны ли DEX принимать более децентрализованные инфраструктуры для своих фронт-эндов?
Оставьте ваш комментарий...
#CryptoNewss #defi #Aerodrome #Velodrome #Hack $VELODROME
