21 ноября централизованные домены как Velodrome, так и Aerodrome были захвачены и перенаправлены на вредоносный контент. Эта атака была быстро обнаружена и устранена при поддержке наших партнеров по безопасности — и план по дальнейшим действиям теперь готов. 👇

Кратко: • Причиной стала внутренняя утечка безопасности в NameSilo • Децентрализованные домены остаются безопасными и функционирующими • Централизованные домены с новой инфраструктурой начнут работать на следующей неделе • Консультировались с пятью ведущими компаниями по безопасности • Пользователи, пострадавшие от вредоносных доменов, имеют право на гранты

С ростом индустрии атаки на централизованную доменную инфраструктуру протоколов DeFi стали трагически обычным явлением. Всего за последние несколько лет десятки ведущих проектов стали жертвами централизованных доменных атак со стороны злоумышленников.

Наиболее распространенным вектором для атак на DNS является социальная инженерия или компрометация централизованных услуг управления доменами. Вот почему, после консультаций с лидерами отрасли, мы решили использовать 3DNS, который был разработан для ограничения таких векторов с помощью мультиподписного контроля.

Хотя это должно было быть обновлением безопасности даже по сравнению с самыми надежными централизованными сервисами, которые сильны лишь настолько, насколько их слабейшая человеческая связь, теперь ясно, что в этой модели векторы атак остались.

Согласно нашим партнерам из 3DNS и NameSilo, которые все еще активно расследуют, контроль мультиподписей был обойден. DNSSEC был удален с обоих доменов, и скомпрометированный инсайдер в NameSilo смог перенаправить домены на вредоносные страницы.

Благодаря быстрым действиям @Blockaid_, @0xGroomLake, @_SEAL_Org и @FTIConsulting, атаки были быстро смягчены. В течение 2 минут после первой известной злонамеренной транзакции такие крупные кошельки, как Metamask и Coinbase Wallet, начали отображать предупреждения.

Учитывая различные времена распространения исправлений, атака была полностью нейтрализована менее чем за 4 часа, и ее последствия ограничились примерно $700,000, потерянными пользователями, которые подключались и подписывали транзакции на злонамеренном сайте, пока он все еще был активен.

С момента атаки 3DNS и NameSilo проявляют как сотрудничество, так и прозрачность — и продолжают исследовать коренные причины и пересмотр своих практик, чтобы предотвратить будущие проблемы. Мы по-прежнему верим в будущее надежного и безопасного децентрализованного доменного стека.

Однако, по совету наших партнеров по безопасности, мы решили не восстанавливать централизованные домены на той же инфраструктуре. Мы ценим терпение пользователей Velodrome и Aerodrome в этом вопросе.

В настоящее время мы работаем с нашими консультантами по безопасности и руководителями некоторых из лучших корпоративных регистраторов, чтобы предложить решение, которое соответствует уникальным требованиям одного из самых известных приложений DeFi. Мы ожидаем, что домены будут мигрировать и снова откроются на следующей неделе.

Мы также планируем предоставить командам, сосредоточенным на безопасности, возможность загружать и запускать dApps в полностью самоуправляемом режиме. Это означает, что пользователи смогут использовать Velodrome и Aerodrome за фаерволами и в частных сетях с собственными RPC-эндпоинтами.

Кроме того, фонды Aero + Velo работают над планом предоставления грантов пользователям пропорционально их потерям от подписания вредоносных транзакций. Эти программы будут подлежать требованиям верификации. На данный момент, если вы пострадали, пожалуйста, откройте тикет в Discord.

Для полного хронологического обзора атаки, пожалуйста, ознакомьтесь с полным отчетом, размещенным на IPFS, который указан ниже: