El 21 de noviembre, los dominios centralizados de Velodrome y Aerodrome fueron secuestrados y dirigidos a contenido malicioso. Este ataque fue detectado y mitigado rápidamente con el apoyo de nuestros socios de seguridad, y ahora hay un plan sobre cómo avanzar. 👇

Resumen • La raíz fue una violación de seguridad interna en NameSilo • Los dominios descentralizados siguen siendo seguros y operativos • Los dominios centralizados con nueva infraestructura se activan la próxima semana • Se consultaron a cinco importantes empresas de seguridad • Los usuarios afectados por dominios maliciosos califican para subvenciones

A medida que la industria ha crecido, los ataques a la infraestructura de dominio centralizada de los protocolos DeFi se han vuelto trágicamente comunes. En solo los últimos años, docenas de proyectos destacados han sufrido ataques de dominio centralizado por parte de actores maliciosos.

El vector más común para los ataques DNS es la ingeniería social, o la compromisión, de los servicios de gestión de dominios centralizados. Es por eso que, después de consultar con líderes de la industria, optamos por utilizar 3DNS, que fue diseñado para limitar tales vectores a través del control multisig.

Si bien esto debería haber sido una mejora de seguridad incluso sobre los servicios centralizados más robustos, que son tan fuertes como su eslabón humano más débil, ahora está claro que los vectores de ataque en este modelo permanecieron presentes.

Según nuestros socios de 3DNS y NameSilo, que todavía están investigando activamente, se eludió el control multisig. DNSSEC fue eliminado de ambos dominios y un insider comprometido en NameSilo pudo redirigir los dominios a páginas maliciosas.

Gracias a las rápidas acciones de @Blockaid_, @0xGroomLake, @_SEAL_Org y @FTIConsulting, los ataques se mitigaron rápidamente. Dentro de los 2 minutos posteriores a la primera transacción maliciosa conocida, billeteras importantes como Metamask y Coinbase Wallet estaban mostrando advertencias.

Teniendo en cuenta los diferentes tiempos de propagación de las correcciones, el ataque fue completamente mitigado en menos de 4 horas, y su impacto se limitó a aproximadamente $700,000 perdidos por usuarios que se conectaron y firmaron transacciones en el sitio malicioso mientras aún estaba activo.

Desde el ataque, 3DNS y NameSilo han sido tanto cooperativos como transparentes, y continúan investigando las causas raíz y reformando sus propias prácticas para prevenir problemas futuros. Seguimos creyendo en el futuro de una pila de dominios descentralizada robusta y segura.

Sin embargo, siguiendo el consejo de nuestros socios de seguridad, hemos decidido no reactivar los dominios centralizados en la misma infraestructura. Agradecemos la paciencia de los usuarios de Velodrome y Aerodrome aquí.

Actualmente, estamos trabajando con nuestros asesores de seguridad y ejecutivos de algunos de los principales registradores empresariales para ofrecer una solución que cumpla con los requisitos únicos de una de las aplicaciones más prominentes de DeFi. Esperamos que los dominios migren y se reabran la próxima semana.

También planeamos dar a los equipos enfocados en seguridad la opción de descargar y ejecutar las dApps de manera completamente autoalojada. Esto significa que los usuarios podrán utilizar Velodrome y Aerodrome detrás de redes privadas y con cortafuegos, con sus propios puntos finales RPC.

Además, las fundaciones Aero + Velo están trabajando en un plan para ofrecer subvenciones a los usuarios en proporción a sus pérdidas al firmar transacciones maliciosas. Estos programas estarán sujetos a requisitos de verificación. Por ahora, si te viste afectado, por favor abre un ticket en Discord.

Para una línea de tiempo completa del ataque, por favor revisa el informe completo alojado en IPFS que está vinculado a continuación: