Num desenvolvimento recente, as bolsas descentralizadas Velodrome e Aerodrome emitiram avisos aos seus utilizadores, notificando-os sobre uma potencial violação de segurança nos seus sites oficiais. Suspeita-se que o incidente seja um ataque ao sistema de nomes de domínio (DNS), em que hackers obtêm o controle de um site e redirecionam os usuários para sites de phishing maliciosos, com o objetivo de roubar os fundos dos usuários.
As plataformas de troca descentralizadas instaram os usuários a absterem-se de interagir com seus sites até novo aviso, enquanto investigam a situação.
Ataque DNS ameaça fundos de usuários
Tanto o Velodrome quanto o Aerodrome, atores proeminentes no ecossistema de exchanges descentralizadas, foram vítimas de um ataque de DNS, que pode ter consequências terríveis para seus usuários. Esses ataques exploram vulnerabilidades no sistema de nomes de domínio, um protocolo fundamental do qual os sites dependem fortemente.
Ao comprometer o DNS, atacantes pode obter o controle de links de sites oficiais, levando os usuários a sites de phishing associados a contratos maliciosos.
O Velódromo e o Aeródromo agiram rapidamente para alertar sua base de usuários, enfatizando a gravidade da situação. Em seus anúncios oficiais, eles alertaram os usuários contra a interação com seus sites até que a violação de segurança seja resolvida. O incidente levanta preocupações sobre a segurança dos ativos dos usuários nessas plataformas, e ambas as equipes estão trabalhando ativamente para resolver o problema e fornecer mais atualizações.
Detalhes do incidente e fundos em risco
O ataque ao Velódromo e ao Aeródromo levantou alarmes significativos na comunidade de câmbio descentralizada. Embora a extensão total da violação ainda não tenha sido determinada, as observações iniciais do analista da rede ZachXBT revelaram transferências não autorizadas de fundos totalizando mais de US$ 40,000 para dois endereços específicos. Acredita-se que essas transferências estejam ligadas ao ataque ao DNS, resultando potencialmente na perda de fundos dos usuários.
O Velodrome, atualmente o segundo maior protocolo de troca descentralizada na OP Mainnet (anteriormente conhecido como Optimism), possui um valor total bloqueado (TVL) e receitas substanciais. Com mais de US$ 139 milhões em TVL de usuários, ela se estabeleceu como um player proeminente no cenário das finanças descentralizadas (DeFi). O compromisso da plataforma com a segurança dos usuários e a proteção dos fundos continua sendo uma prioridade enquanto eles navegam neste incidente desafiador.
Enquanto isso, o Aerodrome se destaca como o maior protocolo na Base da TVL, com impressionantes US$ 63 milhões em fundos de usuários bloqueados em seu ecossistema. A escala deste ataque enviou ondas de choque por toda a comunidade DeFi, enfatizando a necessidade crítica de medidas de segurança e vigilância reforçadas no espaço DeFi.
Fonte: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/