Pe 21 noiembrie, domeniile centralizate ale ambelor domenii Velodrome și Aerodrome au fost deturnate și direcționate către conținut malițios. Acest atac a fost prins și atenuat rapid cu sprijinul partenerilor noștri de securitate — iar un plan pentru a merge mai departe este acum pregătit. 👇

TL; DR • Rădăcina a fost o breșă de securitate internă la NameSilo • Domeniile descentralizate rămân sigure și operaționale • Domeniile centralizate cu infrastructură nouă intră în funcțiune săptămâna viitoare • Au fost consultate cinci companii de top din domeniul securității • Utilizatorii afectați de domenii malițioase se califică pentru granturi

Pe măsură ce industria a crescut, atacurile asupra infrastructurii de domeniu centralizat a protocoalelor DeFi au devenit tragic de frecvente. Doar în ultimii câțiva ani, zeci de proiecte de top au suferit atacuri în domeniul centralizat din partea unor actori amenințători.

Cel mai frecvent vector pentru atacurile DNS este ingineria socială, adică compromisul, al serviciilor centralizate de management al domeniului. De aceea, după consultări cu liderii din industrie, am ales să folosim 3DNS, care a fost conceput să limiteze astfel de vectori prin control multisig.

Deși acest lucru ar fi trebuit să fie o îmbunătățire a securității chiar și față de cele mai robuste servicii centralizate, care sunt la fel de puternice ca veriga lor umană cea mai slabă, acum este clar că acei vectori de atac în acest model au rămas prezenți.

Potrivit partenerilor noștri de la 3DNS și NameSilo, care încă investighează activ, controlul multisig a fost ocolit. DNSSEC a fost eliminat din ambele domenii, iar un insider compromis de la NameSilo a reușit să redirecționeze domeniile către pagini malițioase.

Datorită acțiunilor rapide ale lui @Blockaid_, @0xGroomLake, @_SEAL_Org și @FTIConsulting, atacurile au fost temperate rapid. La doar 2 minute de la prima tranzacție malițioasă cunoscută, portofele majore precum Metamask și Coinbase Wallet afișau avertismente.

Luând în considerare timpii variați de propagare a corecturilor, atacul a fost complet atenuat în mai puțin de 4 ore – iar impactul său a fost limitat la aproximativ 700.000 de dolari pierduți de utilizatorii care s-au conectat și au semnat tranzacții pe site-ul malițios cât timp acesta era activ.

De la atac, 3DNS și NameSilo au fost atât cooperative, cât și transparente – și continuă să investigheze cauzele profunde și revizuirile propriilor practici pentru a preveni probleme viitoare. Continuăm să credem în viitorul unui stack de domenii descentralizat robust și sigur.

Totuși, la sfatul partenerilor noștri de securitate, am ales să nu readucem domeniile centralizate pe aceeași infrastructură. Apreciem răbdarea utilizatorilor Velodrome și Aerodrome de aici.

În prezent, colaborăm cu consilierii noștri de securitate și cu directorii unora dintre cei mai importanți registratori enterprise pentru a oferi o soluție care să răspundă cerințelor unice ale uneia dintre cele mai importante aplicații DeFi. Ne așteptăm ca domeniile să migreze și să se redeschidă săptămâna viitoare.

De asemenea, plănuim să oferim echipelor axate pe securitate opțiunea de a descărca și rula dApps-urile într-un mod complet self-host. Aceasta înseamnă că utilizatorii vor putea folosi Velodrome și Aerodrome în spatele unor rețele firewall și private, cu propriile puncte finale RPC.

În plus, Fundațiile Aero + Velo lucrează la un plan pentru a oferi granturi utilizatorilor proporționale cu pierderile lor din semnarea tranzacțiilor malițioase. Aceste programe vor fi supuse cerințelor de verificare. Deocamdată, dacă ai fost afectat, te rugăm să deschizi un tichet pe Discord.

Pentru o cronologie completă a atacului, vă rugăm să consultați raportul complet găzduit pe IPFS, care este legat mai jos: