I front-end delle piattaforme di finanza decentralizzata (DeFi) Velodrome e Aerodrome sono stati compromessi due volte in tre giorni. Gli exploit hanno comportato una perdita di fondi e una diminuzione del valore totale dei beni bloccati su Velodrome.
Il 29 novembre le due piattaforme hanno segnalato il primo incidente, affermando che i loro front-end erano stati compromessi. Questi protocolli DeFi invitavano gli utenti a non interagire con le piattaforme in attesa del completamento delle indagini.
Problemi relativi al provider di dominio di Velodrome e Aerodrome
Velodrome e Aerodrome hanno creato una taglia di informazioni su Arkham Intelligence , alla ricerca di informazioni che potrebbero aiutare a identificare gli aggressori. Le indagini hanno poi rivelato che l'exploit era dovuto ad un attacco di ingegneria sociale al loro provider di dominio. Le piattaforme DeFi hanno condiviso le informazioni il 30 novembre e hanno ripristinato i loro domini originali il 1° dicembre
Tuttavia, alcune ore dopo il ripristino, gli aggressori hanno preso di nuovo di mira il provider del dominio, spingendo Velodrome e Aerodrome a esortare gli utenti a evitare di utilizzare nuovamente i protocolli.
“Sembra che il nostro provider sia stato nuovamente sfruttato. Per favore non interagire con il nostro front-end", ha detto Velodrome.
Per saperne di più: Identificazione ed esplorazione del rischio sui protocolli di prestito DeFi
I domini sono stati ripristinati al momento della stesura di questo articolo. Tuttavia, i protocolli DeFI ora vogliono cambiare fornitore per evitare il ripetersi dell’incidente.
"Il dominio è stato ripristinato nuovamente ed è bloccato al livello TLD in attesa del trasferimento a un nuovo provider", hanno affermato Velodrome e Aerodrome.
Velodrome Finance opera come un market maker automatizzato basato sull'ottimismo . Aerodrome è il suo fork e il più grande scambio decentralizzato sulla base di rete layer-2 supportata da Coinbase .
Il valore totale bloccato crolla a seguito di attacchi front-end
I dati di DeFiLlama mostrano che l'attacco back-to-back al front-end di Velodrome e Aerodrome ha influenzato il loro utilizzo e il TVL. In effetti, il TVL di Velodrome è diminuito di oltre 10 milioni di dollari da quando l'incidente è iniziato il 29 novembre, toccando il minimo di 129 milioni di dollari al momento della stesura di questo articolo.
D’altro canto, Aerodrome ha visto il suo TVL salire di circa 5 milioni di dollari nonostante abbia subito lo stesso attacco.
Per saperne di più: Le 6 migliori piattaforme di prestito DeFi
Ci sono indicazioni che alcuni utenti di queste piattaforme abbiano perso i loro fondi a causa di questi attacchi nonostante i ripetuti avvertimenti. Ad esempio, il detective on-chain ZachXBT ha identificato due indirizzi che hanno ricevuto circa 40.000 dollari in fondi rubati dall'attacco front-end.
Nel frattempo, i truffatori di phishing avrebbero approfittato dell’incidente creando falsi account verificati che promettono di risarcire gli utenti colpiti.
Le migliori piattaforme crittografiche negli Stati Uniti | Dicembre 2023
Il post Velodrome e Aerodrome: l'exploit front-end porta a perdite e al declino della TVL è apparso per la prima volta su BeInCrypto .