Am 21. November wurden die zentralisierten Domains von Velodrome und Aerodrome gehackt und auf bösartige Inhalte umgeleitet. Dieser Angriff wurde schnell erkannt und mit Unterstützung unserer Sicherheitspartner gemildert – und ein Plan, wie es weitergeht, ist jetzt bereit. 👇

TL;DR • Die Ursache war ein interner Sicherheitsvorfall bei NameSilo • Dezentrale Domains bleiben sicher und betriebsbereit • Zentralisierte Domains mit neuer Infrastruktur gehen nächste Woche live • Fünf führende Sicherheitsfirmen wurden konsultiert • Benutzer, die von bösartigen Domains betroffen sind, qualifizieren sich für Zuschüsse

Mit dem Wachstum der Branche sind Angriffe auf die zentralisierte Domain-Infrastruktur von DeFi-Protokollen tragischerweise häufig geworden. In den letzten Jahren haben Dutzende von Top-Projekten unter zentralisierten Domain-Angriffen von Bedrohungsakteuren gelitten.

Der häufigste Vektor für DNS-Angriffe ist die soziale Manipulation oder das Kompromittieren zentralisierter Domain-Management-Dienste. Deshalb haben wir uns nach Rücksprache mit Branchenführern entschieden, 3DNS zu nutzen, das entwickelt wurde, um solche Vektoren durch Multisig-Kontrolle zu begrenzen.

Während dies ein Sicherheitsupgrade gegenüber sogar den robustesten zentralisierten Diensten hätte sein sollen, die nur so stark sind wie ihr schwächster menschlicher Glied, ist jetzt klar, dass die Angriffsvektoren in diesem Modell weiterhin vorhanden sind.

Laut unseren Partnern bei 3DNS und NameSilo, die weiterhin aktiv ermitteln, wurde die Multisig-Kontrolle umgangen. DNSSEC wurde von beiden Domains entfernt und ein kompromittierter Insider bei NameSilo konnte die Domains auf bösartige Seiten umleiten.

Dank der schnellen Maßnahmen von @Blockaid_, @0xGroomLake, @_SEAL_Org und @FTIConsulting konnten die Angriffe schnell gemildert werden. Innerhalb von 2 Minuten nach der ersten bekannten bösartigen Transaktion zeigten große Wallets wie Metamask und Coinbase Wallet Warnungen an.

Unter Berücksichtigung der unterschiedlichen Verbreitungszeiten von Fixes wurde der Angriff in weniger als 4 Stunden vollständig gemildert - und seine Auswirkungen beschränkten sich auf etwa 700.000 $, die von Nutzern verloren gingen, die sich mit der bösartigen Seite verbunden und Transaktionen signiert haben, während sie noch aktiv war.

Seit dem Angriff sind 3DNS und NameSilo sowohl kooperativ als auch transparent und setzen ihre Untersuchungen zu den Ursachen und Überarbeitungen ihrer eigenen Praktiken fort, um zukünftige Probleme zu verhindern. Wir glauben weiterhin an die Zukunft eines robusten und sicheren dezentralen Domain-Stacks.

Auf den Rat unserer Sicherheitspartner haben wir uns jedoch entschieden, die zentralisierten Domains nicht auf derselben Infrastruktur wiederherzustellen. Wir schätzen die Geduld der Nutzer von Velodrome und Aerodrome.

Derzeit arbeiten wir mit unseren Sicherheitsberatern und Führungskräften einiger der führenden Unternehmensregistrare zusammen, um eine Lösung zu entwickeln, die den einzigartigen Anforderungen einer der prominentesten DeFi-Anwendungen gerecht wird. Wir erwarten, dass die Domains nächste Woche migrieren und wieder geöffnet werden.

Wir planen auch, sicherheitsorientierten Teams die Möglichkeit zu geben, die dApps in einer vollständig selbstgehosteten Weise herunterzuladen und auszuführen. Das bedeutet, dass Benutzer Velodrome und Aerodrome hinter firewalled und privaten Netzwerken mit ihren eigenen RPC-Endpunkten nutzen können.

Darüber hinaus arbeiten die Aero + Velo Foundations an einem Plan, um Benutzern Zuschüsse anzubieten, die proportional zu ihren Verlusten bei der Unterzeichnung von bösartigen Transaktionen sind. Diese Programme unterliegen Verifizierungsanforderungen. Wenn Sie derzeit betroffen sind, öffnen Sie bitte ein Ticket in Discord.

Für einen vollständigen Zeitplan des Angriffs überprüfen Sie bitte den vollständigen Bericht, der unten auf IPFS verlinkt ist: