Жакында эле борборлоштурулган алмашуу Velodrome жана Aerodrome алардын расмий веб-сайттарында мүмкүн болуучу коопсуздук бузулушу жөнүндө эскертип, өз колдонуучуларына эскертүүлөрдү берди. Окуя домендик аталыштар системасынын (DNS) чабуулу деп шектелүүдө, мында хакерлер веб-сайтты көзөмөлдөп, колдонуучулардын каражаттарын уурдоо максатында колдонуучуларды зыяндуу фишинг сайттарына багытташат.
Борбордон ажыратылган алмашуу платформалары колдонуучуларды кырдаалды иликтеп жаткандыктан, кийинки эскертүүгө чейин веб-сайттары менен иштешүүдөн баш тартууга үндөдү.
DNS чабуулу колдонуучунун каражаттарын коркутат
Велодром да, аэродром да, борбордон ажыратылган алмашуу экосистемасынын көрүнүктүү оюнчулары DNS чабуулунун курмандыгы болушкан, бул алардын колдонуучулары үчүн оор кесепеттерге алып келиши мүмкүн. Бул чабуулдар домендик аталыштар системасындагы кемчиликтерди пайдаланышат, бул веб-сайттар көп таянган негизги протокол.
DNSти бузуп, чабуулчулар Расмий веб-сайттын шилтемелерин көзөмөлдөп, колдонуучуларды зыяндуу келишимдер менен байланышкан фишинг сайттарына алып барат.
Велодром жана Аэродром кырдаалдын олуттуулугун баса белгилеп, колдонуучу базасын эскертүү үчүн тез чара көрүштү. Өздөрүнүн расмий жарыяларында алар колдонуучуларды коопсуздук бузулганга чейин веб-сайттары менен иштешүүнү эскертишти. Окуя бул платформалардагы колдонуучулардын активдеринин коопсуздугу боюнча тынчсызданууну жаратат жана эки команда тең маселени чечүү жана андан аркы жаңыртууларды камсыз кылуу үчүн жигердүү иштеп жатышат.
Окуянын чоо-жайы жана тобокелдиктеги каражаттар
Велодром менен Аэродромго кол салуу борбордон ажыратылган алмашуу коомчулугунда олуттуу кооптонууну жаратты. Бузуунун толук көлөмү азырынча аныктала элек болсо да, чынжырдагы аналитик ZachXBT тарабынан жүргүзүлгөн алгачкы байкоолор эки белгилүү дарекке 40,000 XNUMX доллардан ашык каражатты уруксатсыз которууну аныктады. Бул которуулар DNS чабуулуна байланыштуу болушу мүмкүн, бул колдонуучунун каражаттарынын жоголушуна алып келиши мүмкүн.
Velodrome, учурда OP Mainnet боюнча экинчи ири децентралдаштырылган алмашуу протоколу (мурдагы оптимизм катары белгилүү), кулпуланган олуттуу жалпы наркы (TVL) жана киреше менен мактанат. Колдонуучулардан 139 миллион доллардан ашык TVL менен ал өзүн борбордон ажыратылган каржы (DeFi) пейзажында көрүнүктүү оюнчу катары көрсөттү. Платформанын колдонуучулардын коопсуздугу жана фондун коргоо боюнча милдеттенмеси алар бул татаал инциденттен өтүүдө эң башкы артыкчылык бойдон калууда.
Ошол эле учурда, Аэродром ТВL тарабынан Базадагы эң чоң протокол болуп саналат, анын экосистемасынын ичинде кулпуланган колдонуучулардын 63 миллион доллары таң калыштуу. Бул чабуулдун масштабы DeFi коомчулугун дүрбөлөңгө салып, DeFi мейкиндигинде коопсуздук чараларын жана сергектикти күчөтүүнүн маанилүү зарылдыгын баса белгиледи.
Булак: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/