Ապակենտրոնացված փոխանակումները Velodrome-ը և Aerodrome-ը զգուշացնում են օգտատերերին DNS հարձակման մասին

Վերջերս կատարված մշակման ժամանակ Velodrome-ը և Aerodrome-ի ապակենտրոնացված փոխանակումները նախազգուշացումներ են տվել իրենց օգտատերերին՝ տեղեկացնելով նրանց իրենց պաշտոնական կայքերում անվտանգության հնարավոր խախտման մասին: Ենթադրվում է, որ միջադեպը դոմենային անունների համակարգի (DNS) հարձակում է, որի ժամանակ հաքերները վերահսկում են վեբ կայքը և օգտատերերին վերահղում դեպի վնասակար ֆիշինգ կայքեր՝ օգտատերերի միջոցները գողանալու նպատակով:

Ապակենտրոնացված փոխանակման հարթակները օգտատերերին հորդորել են ձեռնպահ մնալ իրենց կայքերի հետ շփվելուց մինչև հետագա ծանուցում, քանի որ նրանք հետաքննում են իրավիճակը:

DNS հարձակումը սպառնում է օգտագործողի միջոցներին

Ե՛վ Velodrome-ը, և՛ Aerodrome-ը՝ ապակենտրոնացված փոխանակման էկոհամակարգի նշանավոր խաղացողները, դարձել են DNS հարձակման զոհ, ինչը կարող է սարսափելի հետևանքներ ունենալ իրենց օգտատերերի համար: Այս հարձակումները օգտագործում են տիրույթի անունների համակարգի խոցելիությունը, որը հիմնարար արձանագրություն է, որի վրա կայքերը մեծապես հիմնվում են:

Վտանգելով DNS-ը, Հարձակվողները կարող է վերահսկել պաշտոնական կայքի հղումները՝ օգտատերերին տանելով դեպի ֆիշինգ կայքեր, որոնք կապված են վնասակար պայմանագրերի հետ:

Կարծես գողացված միջոցները գնում են այս երկու հասցեներով
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq
— ZachXBT (@zachxbt) Նոյեմբերի 29, 2023

Velodrome-ը և Aerodrome-ն արագ գործողություններ են ձեռնարկել՝ ահազանգելու իրենց օգտատերերի բազային՝ ընդգծելով իրավիճակի լրջությունը։ Իրենց պաշտոնական հայտարարություններում նրանք զգուշացրել են օգտատերերին՝ չշփվել իրենց կայքերի հետ, քանի դեռ անվտանգության խախտումը չի լուծվել: Միջադեպը մտահոգություն է առաջացնում այս հարթակներում օգտատերերի ակտիվների անվտանգության վերաբերյալ, և երկու թիմերն էլ ակտիվորեն աշխատում են խնդիրը լուծելու և հետագա թարմացումներ տրամադրելու ուղղությամբ:

Միջադեպի մանրամասները և ռիսկի տակ գտնվող միջոցները

Վելոդրոմների և աերոդրոմների վրա հարձակումը զգալի ահազանգեր է առաջացրել ապակենտրոնացված փոխանակման համայնքում: Թեև խախտման ամբողջական չափը դեռևս պետք է որոշվի, շղթայական վերլուծաբան ZachXBT-ի նախնական դիտարկումները բացահայտեցին 40,000 ԱՄՆ դոլարից ավելի չարտոնված դրամական փոխանցումներ երկու կոնկրետ հասցեներով: Ենթադրվում է, որ այս փոխանցումները կապված են DNS հարձակման հետ, ինչը կարող է հանգեցնել օգտվողի միջոցների կորստի:

Velodrome-ը, որը ներկայումս երկրորդ ամենամեծ ապակենտրոնացված փոխանակման արձանագրությունն է OP Mainnet-ում (նախկինում հայտնի է որպես լավատեսություն), պարծենում է զգալի ընդհանուր կողպված արժեքով (TVL) և եկամուտ: Ունենալով ավելի քան 139 միլիոն դոլար TVL օգտվողների կողմից՝ այն հաստատվել է որպես նշանավոր խաղացող ապակենտրոնացված ֆինանսների (DeFi) լանդշաֆտում: Պլատֆորմի հավատարմությունը օգտատերերի անվտանգությանը և ֆոնդերի պաշտպանությանը մնում է առաջնահերթություն, քանի որ նրանք նավարկում են այս դժվարին միջադեպը:

Միևնույն ժամանակ, Aerodrome-ը հանդիսանում է TVL-ի կողմից Base-ի ամենամեծ արձանագրությունը՝ իր էկոհամակարգում արգելափակված 63 միլիոն դոլար օգտագործողների միջոցներով: Այս հարձակման մասշտաբները ցնցումներ են առաջացրել DeFi համայնքի ողջ տարածքում՝ ընդգծելով DeFi տարածքում անվտանգության ուժեղացված միջոցառումների և զգոնության խիստ անհրաժեշտությունը:

Աղբյուր՝ https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/