21. marraskuuta sekä Velodromin että lentokentän keskitetyt domainit kaapattiin ja ohjattiin haitalliseen sisältöön. Tämä hyökkäys havaittiin ja torjuttiin nopeasti turvallisuuskumppaneidemme tuella — ja suunnitelma etenemisestä on nyt valmis. 👇

TALLIUM; TOHTORI • Juurisyy oli NameSilon sisäinen tietoturvaloukkaus • Hajautetut verkkotunnukset pysyvät turvassa ja toiminnassa • Keskitetyt verkkotunnukset uudella infrastruktuurilla otetaan käyttöön ensi viikolla • Viittä johtavaa turvallisuusyritystä konsultoitiin • Haitallisten verkkotunnusten vaikutuksen alaisena olevat käyttäjät ovat oikeutettuja apurahoille

Alan kasvaessa hyökkäykset DeFi-protokollien keskitettyyn verkkotunnukseen ovat käyneet traagisen yleisiksi. Viime vuosina kymmenet huippuprojektit ovat joutuneet keskitettyjen verkkotunnushyökkäysten kohteeksi uhkatoimijoiden taholta.

DNS-hyökkäysten yleisin vektori on keskitettyjen verkkotunnusten hallintapalveluiden sosiaalinen manipulointi eli kompromissi. Siksi, neuvoteltuamme alan johtajien kanssa, päätimme käyttää 3DNS:ää, joka on suunniteltu rajoittamaan tällaisia vektoreita multisig-ohjauksen avulla.

Vaikka tämän olisi pitänyt olla tietoturvapäivitys jopa kaikkein vahvimpiin keskitettyihin palveluihin verrattuna, jotka ovat vahvoja vain heikoin ihmislinkkinsä, on nyt selvää, että hyökkäysvektorit tässä mallissa säilyivät.

Yhteistyökumppaneidemme 3DNS:n ja NameSilon mukaan, jotka tutkivat edelleen aktiivisesti, multisig-ohjaus kierrettiin. DNSSEC poistettiin molemmista verkkotunnuksista, ja NameSilon vaarantunut sisäpiiriläinen pystyi ohjaamaan verkkotunnukset haitallisille sivuille.

@Blockaid_, @0xGroomLake, @_SEAL_Org ja @FTIConsulting nopeiden toimien ansiosta hyökkäykset saatiin nopeasti hallintaan. Kahden minuutin sisällä ensimmäisestä tunnetusta haitallisesta tapahtumasta suuret lompakot, kuten Metamask ja Coinbase Wallet, alkoivat näyttää varoituksia.

Ottaen huomioon korjausten vaihtelevat leviämisajat, hyökkäys saatiin täysin hallintaan alle neljässä tunnissa – ja sen vaikutus rajoittui noin 700 000 dollariin, jotka hävisivät käyttäjiltä, jotka yhdistivät ja allekirjoittivat tapahtumia haitallisella sivustolla sen ollessa vielä aktiivinen.

Hyökkäyksen jälkeen 3DNS ja NameSilo ovat olleet sekä yhteistyökykyisiä että läpinäkyviä – ja jatkavat juurisyiden tutkimista ja omien käytäntöjensä uudistamista tulevien ongelmien ehkäisemiseksi. Uskomme edelleen vahvaan ja turvalliseen hajautettuun domain-pinon tulevaisuuteen.

Kuitenkin turvallisuuskumppaneidemme neuvosta olemme päättäneet olla palauttamatta keskitettyjä verkkotunnuksia samalla infrastruktuurilla. Arvostamme Velodromin ja Aerodromen käyttäjien kärsivällisyyttä täällä.

Tällä hetkellä teemme yhteistyötä turvallisuusneuvonantajiemme ja joidenkin huippuyritysten rekisterinpitäjien johtajien kanssa tarjotaksemme ratkaisun, joka vastaa yhden DeFin merkittävimmän sovelluksen ainutlaatuisia vaatimuksia. Odotamme verkkotunnusten siirtyvän ja avautuvan uudelleen ensi viikolla.

Aiomme myös tarjota tietoturvaan keskittyville tiimeille mahdollisuuden ladata ja ajaa dAppeja täysin itseisännöidynellä tavalla. Tämä tarkoittaa, että käyttäjät voivat käyttää Velodromea ja Aerodromea palomuurien suojattujen ja yksityisten verkkojen takana omilla RPC-päätelaitteillaan.

Lisäksi Aero + Velo -säätiöt työskentelevät suunnitelman parissa, jolla tarjotaan avustuksia käyttäjille, jotka ovat suhteessa heidän tappioihinsa haitallisten tapahtumien allekirjoittamisessa. Nämä ohjelmat ovat vahvistusvaatimusten alaisia. Toistaiseksi, jos sinuun on vaikuttanut, avaa tukipyyntö Discordissa.

Hyökkäyksen täydellisen aikajanan löydät IPFS:n sisältämästä raportista, joka on linkitetty alla: