Em 21 de novembro, os domínios centralizados tanto do Velódromo quanto do Aeródromo foram sequestrados e direcionados a conteúdos maliciosos. Esse ataque foi detectado e mitigado rapidamente com o apoio de nossos parceiros de segurança — e um plano para avançar agora está pronto. 👇

TL; DR • A raiz foi uma violação interna de segurança na NameSilo • Domínios descentralizados permanecem seguros e operacionais • Domínios centralizados com nova infraestrutura entram no ar na próxima semana • Cinco empresas líderes de segurança foram consultadas • Usuários afetados por domínios maliciosos qualificam-se para subsídios

À medida que a indústria cresceu, ataques à infraestrutura centralizada dos protocolos DeFi tornaram-se tragicamente comuns. Nos últimos anos, dezenas de projetos de destaque sofreram ataques de domínio centralizado por atores de ameaça.

O vetor mais comum para ataques DNS é a engenharia social, ou comprometimento, dos serviços centralizados de gerenciamento de domínios. Por isso, após consultar líderes do setor, optamos por utilizar o 3DNS, que foi projetado para limitar esses vetores por meio do controle multisig.

Embora isso devesse ter sido uma atualização de segurança mesmo em relação aos serviços centralizados mais robustos, que são tão fortes quanto seu elo humano mais fraco, agora está claro que os vetores de ataque desse modelo permaneceram presentes.

Segundo nossos parceiros da 3DNS e NameSilo, que ainda estão investigando ativamente, o controle multisig foi contornado. O DNSSEC foi removido de ambos os domínios e um insider comprometido no NameSilo conseguiu redirecionar os domínios para páginas maliciosas.

Graças às ações rápidas de @Blockaid_, @0xGroomLake, @_SEAL_Org e @FTIConsulting, os ataques foram rapidamente neutralizados. Em menos de 2 minutos após a primeira transação maliciosa conhecida, grandes carteiras como Metamask e Coinbase Wallet já exibiam avisos.

Levando em conta os tempos variados de propagação das correções, o ataque foi totalmente mitigado em menos de 4 horas – e seu impacto foi limitado a aproximadamente $700.000 perdidos pelos usuários que conectaram e assinaram transações no site malicioso enquanto ele ainda estava ativo.

Desde o ataque, a 3DNS e a NameSilo têm sido cooperativas e transparentes — e continuam investigando as causas profundas e reformulações de suas próprias práticas para evitar problemas futuros. Continuamos acreditando no futuro de uma pilha de domínios descentralizados robusta e segura.

No entanto, seguindo o conselho de nossos parceiros de segurança, optamos por não reativar os domínios centralizados na mesma infraestrutura. Agradecemos a paciência dos usuários do Velódromo e do Aeródromo aqui.

Atualmente, estamos trabalhando com nossos consultores de segurança e executivos de alguns dos principais registradores corporativos para entregar uma solução que atenda aos requisitos únicos de uma das aplicações mais proeminentes de DeFi. Esperamos que os domínios migrem e reabram na próxima semana.

Também planejamos dar às equipes focadas em segurança a opção de baixar e rodar os dApps de forma totalmente auto-hospedada. Isso significa que os usuários poderão usar o Velódromo e o Aeródromo em redes privadas e com firewall, com seus próprios endpoints RPC.

Além disso, as Fundações Aero + Velo estão trabalhando em um plano para oferecer subsídios aos usuários proporcionais às perdas em assinar transações maliciosas. Esses programas estarão sujeitos a requisitos de verificação. Por enquanto, se você foi impactado, por favor, abra um chamado no Discord.

Para uma linha do tempo completa do ataque, por favor, revise o relatório completo hospedado no IPFS que está linkado abaixo: