Velodrome, вторая по величине DEX в сети Optimism, и ее ответвление Aerodrome, ведущая DEX на Base, сообщили о компрометации своих соответствующих клиентских систем.

После инцидента обе платформы призвали пользователей через свои каналы социальных сетей на время воздержаться от взаимодействия с их платформами.

Велодром и аэродром требуют осторожности из-за нарушений безопасности

«Наш интерфейс в настоящее время взломан. Пожалуйста, пока не взаимодействуйте с Velodrome. Команда проводит расследование и сообщит вам больше, когда оно у нас будет», — говорится в сообщении. Аналогичное уведомление было опубликовано на официальном аккаунте Aerodrome на сайте X.

Некоторые пользователи также сообщают о том, что сталкиваются с предложениями подозрительных транзакций при подключении своих кошельков к биржам.

Берегите себя, ребята, при подключении у меня появлялись странные предложения по транзакциям. Пришлось переключиться на оптимизм и увеличить неустановленное пособие. К счастью, я на это не попался.

— Подлый Пит. (@SneakyPeterr) 29 ноября 2023 г.

Предполагается, что за этим нарушением стоит DNS-атака — метод, с помощью которого злоумышленники получают контроль над веб-сайтом и перенаправляют пользователей на фишинговые сайты. Этот тип кибератаки нацелен на протокол DNS веб-сайта, который используется для подключения пользовательских запросов к IP-адресу соответствующего веб-сайта.

Манипулируя этой системой, злоумышленники могут обманом заставить пользователей участвовать в вредоносных контрактах, предназначенных для хищения средств, как показано в этом инциденте.

Похоже, украденные средства идут на эти два адреса.

0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.Twitter.com/mm6SUhCLhq

– ZachXBT (@zachxbt) 29 ноября 2023 г.

Ончейн-аналитик ZachXBT также заявил, что преступники переводят украденные средства на определенные кошельки, обозначенные как 0x02BA и 0xf64f. Общий баланс этих кошельков оценивается примерно в 68 000 долларов.

Велодром и аэродром обеспечивают безопасность протокольного фонда

В обновленной версии Velodrome и Aerodrome опубликовали одно и то же заявление на X, подтвердив безопасность средств Протоколов и заявив, что контракты остаются неизменными.

Средства протокола в безопасности, контракты не затронуты; убедитесь, что вы получаете доступ к нашему децентрализованному интерфейсу по адресу https://t.co/1NdyRo2x1w, и просмотрите все разрешения, предоставленные за последние несколько часов. https://t.co/vYVv8Zlw5M

– Велодром (@VelodromeFi) 29 ноября 2023 г.

Они также призвали пользователей убедиться, что они используют свой децентрализованный интерфейс, указанный в обновлении, а не тот, который указан в их официальной учетной записи X. Пользователям также было предложено повторно просмотреть все разрешения, которые они предоставили за последние несколько часов.

Velodrome является крупным игроком в сети OP Mainnet (ранее Optimism), имея общую заблокированную стоимость (TVL) более 139 миллионов долларов и значительный доход. С другой стороны, Aerodrome занимает первое место в рейтинге Base с объемом средств более 63 миллионов долларов.

Взлом этих платформ представляет собой серьезный удар по сектору децентрализованных финансов.

Источник