Velodrome, il secondo DEX più grande sulla rete Optimism, e il suo fork, Aerodrome, il DEX principale su Base, hanno segnalato una compromissione nei rispettivi sistemi frontend.
In seguito all'incidente, entrambe le piattaforme hanno invitato gli utenti attraverso i propri canali di social media ad astenersi dall'interagire con le proprie piattaforme per il momento.
Il velodromo e l'aerodromo impongono cautela in caso di violazioni della sicurezza
“Il nostro frontend è attualmente compromesso. Per favore non interagire con Velodrome per il momento. Il team sta indagando e comunicherà di più qui quando lo avremo”, si legge nel post. Un avviso simile è stato condiviso tramite l'account ufficiale di Aerodrome su X.
Alcuni utenti hanno anche riferito di aver riscontrato suggerimenti di transazioni sospette collegando i loro portafogli agli scambi.
State al sicuro ragazzi, ho ricevuto strani suggerimenti sulle transazioni durante la connessione. Ho dovuto passare all'ottimismo e aumentare l'indennità non specificata. Per fortuna non ci sono cascato.
— Subdolo.Pete. (@SneakyPeterr) 29 Novembre 2023
L'attacco DNS, a metodo dietro questa violazione si sospetta che i malintenzionati acquisiscano il controllo di un sito web per reindirizzare gli utenti a siti di phishing. Questo tipo di attacco informatico prende di mira il protocollo DNS di un sito Web, che viene utilizzato per collegare le richieste dell'utente all'indirizzo IP del sito Web corrispondente.
Attraverso la manipolazione di questo sistema, gli aggressori possono indurre gli utenti a stipulare contratti dannosi progettati per drenare fondi, come dimostrato in questo incidente.
Sembra che i fondi rubati vadano a questi due indirizzi
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq— ZachXBT (@zachxbt) 29 Novembre 2023
L'analista on-chain ZachXBT ha inoltre affermato che i colpevoli stanno trasferendo i fondi rubati su portafogli specifici, identificati come 0x02BA ed 0xf64f. Il saldo complessivo di questi portafogli è stimato a circa 68,000 dollari.
Il velodromo e l'aerodromo garantiscono la sicurezza del fondo del protocollo
In un aggiornamento, Velodrome e Aerodrome hanno rilasciato la stessa dichiarazione su X, confermando la sicurezza dei fondi del Protocollo e affermando che i contratti rimangono inalterati.
I fondi del protocollo sono sicuri, i contratti non vengono influenzati; assicurati di accedere al nostro frontend decentralizzato all'indirizzo https://t.co/1NdyRo2x1w ed esaminare eventuali autorizzazioni concesse nelle ultime ore. https://t.co/vYVv8Zlw5M
— Velodromo (@VelodromeFi) 29 Novembre 2023
Hanno inoltre esortato gli utenti ad assicurarsi di utilizzare il frontend decentralizzato fornito nell'aggiornamento anziché quello fornito sul proprio account X ufficiale. Gli utenti sono stati inoltre invitati a rivedere eventuali autorizzazioni concesse nelle ultime ore.
Velodrome è uno dei principali attori della Mainnet OP (precedentemente Optimism), vanto oltre 139 milioni di dollari di valore totale bloccato (TVL) e ricavi significativi. D'altra parte, Aerodromo detiene il primo posto su Base con oltre 63 milioni di dollari in fondi.
La violazione di queste piattaforme rappresenta un duro colpo per il settore della finanza decentralizzata.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/velodrome-and-aerodrome-dexs-face-frontend-attacks/
- :ha
- :È
- :non
- 000
- 1
- 29
- a
- Accedendo
- Il mio account
- attori
- indirizzo
- AI
- anche
- Tra
- an
- analista
- ed
- in qualsiasi
- SONO
- in giro
- AS
- assicurare
- At
- attacco
- attacchi
- sfondo
- Vasca
- Equilibrio
- bandiera
- base
- BE
- dietro
- essendo
- binance
- Futures Binance
- soffiare
- sistema
- entrambi
- violazione
- by
- Materiale
- cautela
- canali
- colore
- combinato
- comunicare
- compromesso
- Compromissione
- Connettiti
- Collegamento
- contenuto
- contratti
- di controllo
- Corrispondente
- Attualmente
- decentrata
- Finanza decentralizzata
- dimostrato
- progettato
- Dex
- DEXs
- dns
- do
- scolare
- incontro
- fine
- impegnandosi
- godere
- garantire
- stimato
- Cambi Merce
- Exclusive
- esterno
- Faccia
- Costi
- pochi
- finanziare
- Nome
- Nel
- forcella
- precedentemente
- Gratis
- da
- Frontend
- fondo
- fondi
- ulteriormente
- Futures
- Guadagno
- dato
- andando
- concesso
- ha avuto
- cura
- Avere
- qui
- ORE
- HTTPS
- i
- identificato
- in
- incidente
- Aumento
- invece
- interagire
- si interagisce
- interno
- ai miglioramenti
- indagando
- IP
- Indirizzo IP
- IT
- SUO
- jpg
- Cognome
- principale
- piace
- bloccato
- mainnet
- maggiore
- Manipolazione
- Margine
- Media
- forza
- milione
- Scopri di più
- Rete
- Nessuna
- Avviso..
- of
- MENO
- offrire
- ufficiale
- on
- ONE
- OP
- ottimismo
- Altro
- nostro
- ancora
- passato
- permessi
- phishing
- Siti di phishing
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocatore
- per favore
- Post
- protocollo
- protocolli
- purché
- Lettura
- ricevere
- reindirizzare
- registro
- rilasciato
- rimanere
- Segnalati
- rappresenta
- richieste
- quelli
- Le vendite
- recensioni
- sicura
- stesso
- il secondo più grande
- settore
- problemi di
- alcuni
- Condividi
- condiviso
- significativa
- simile
- Siti
- Subdolo
- Social
- Social Media
- solido
- specifico
- Sponsored
- Spot
- ha dichiarato
- dichiarazione
- affermando
- rubare
- fondi rubati
- sospetto
- sospettoso
- Interruttore
- sistema
- SISTEMI DI TRATTAMENTO
- obiettivi
- team
- che
- Il
- la sicurezza
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- Attraverso
- tempo
- a
- top
- Totale
- valore totale bloccato
- delle transazioni
- Trasferimento
- TVL
- seconda
- Digitare
- non influenzato
- Aggiornanento
- su
- utilizzato
- Utente
- utenti
- utilizzando
- APPREZZIAMO
- velodromo
- Portafogli
- Prima
- we
- Sito web
- sono stati
- quando
- quale
- while
- volere
- con
- X
- Tu
- Trasferimento da aeroporto a Sharm
- Zachxbt
- zefiro