Velodrome, il secondo DEX più grande sulla rete Optimism, e il suo fork, Aerodrome, il DEX principale su Base, hanno segnalato una compromissione nei rispettivi sistemi frontend.
In seguito all'incidente, entrambe le piattaforme hanno invitato gli utenti attraverso i propri canali di social media ad astenersi dall'interagire con le proprie piattaforme per il momento.
Il velodromo e l'aerodromo impongono cautela in caso di violazioni della sicurezza
“Il nostro frontend è attualmente compromesso. Per favore non interagire con Velodrome per il momento. Il team sta indagando e comunicherà di più qui quando lo avremo”, si legge nel post. Un avviso simile è stato condiviso tramite l'account ufficiale di Aerodrome su X.
Alcuni utenti hanno anche riferito di aver riscontrato suggerimenti di transazioni sospette collegando i loro portafogli agli scambi.
State al sicuro ragazzi, ho ricevuto strani suggerimenti sulle transazioni durante la connessione. Ho dovuto passare all'ottimismo e aumentare l'indennità non specificata. Per fortuna non ci sono cascato.
— Subdolo.Pete. (@SneakyPeterr) 29 novembre 2023
Dietro questa violazione si sospetta che ci sia l'attacco DNS, un metodo con cui malintenzionati prendono il controllo di un sito web per reindirizzare gli utenti a siti di phishing. Questo tipo di attacco informatico prende di mira il protocollo DNS di un sito Web, che viene utilizzato per collegare le richieste dell'utente all'indirizzo IP del sito Web corrispondente.
Attraverso la manipolazione di questo sistema, gli aggressori possono indurre gli utenti a stipulare contratti dannosi progettati per drenare fondi, come dimostrato in questo incidente.
Sembra che i fondi rubati vadano a questi due indirizzi
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq– ZachXBT (@zachxbt) 29 novembre 2023
L'analista on-chain ZachXBT ha anche affermato che i colpevoli stanno trasferendo i fondi rubati su portafogli specifici, identificati come 0x02BA e 0xf64f. Il saldo complessivo di questi portafogli è stimato a circa 68.000 dollari.
Il velodromo e l'aerodromo garantiscono la sicurezza del fondo del protocollo
In un aggiornamento, Velodrome e Aerodrome hanno rilasciato la stessa dichiarazione su X, confermando la sicurezza dei fondi del Protocollo e affermando che i contratti rimangono inalterati.
I fondi del protocollo sono sicuri, i contratti non vengono influenzati; assicurati di accedere al nostro frontend decentralizzato su https://t.co/1NdyRo2x1w e controlla tutte le autorizzazioni concesse nelle ultime ore. https://t.co/vYVv8Zlw5M
— Velodromo (@VelodromeFi) 29 novembre 2023
Hanno inoltre esortato gli utenti ad assicurarsi di utilizzare il frontend decentralizzato fornito nell'aggiornamento anziché quello fornito sul proprio account X ufficiale. Gli utenti sono stati inoltre invitati a rivedere eventuali autorizzazioni concesse nelle ultime ore.
Velodrome è uno dei principali attori della rete OP Mainnet (ex Optimism), che vanta oltre 139 milioni di dollari di valore totale bloccato (TVL) e entrate significative. D’altra parte, Aerodrome detiene il primo posto su Base con oltre 63 milioni di dollari in fondi.
La violazione di queste piattaforme rappresenta un duro colpo per il settore della finanza decentralizzata.
Il post Velodrome e Aerodrome DEX Face Frontend Attacks è apparso per la prima volta su CryptoPotato .