I front-end delle piattaforme di finanza decentralizzata (DeFi) Velodrome e Aerodrome sono stati compromessi due volte in tre giorni. Gli exploit hanno causato una perdita di fondi e un calo del valore totale degli asset bloccati su Velodrome.
Il 29 novembre le due piattaforme hanno riportato il primo incidente, dichiarando che i loro front-end erano stati compromessi. I protocolli della DeFi invitavano gli utenti a non interagire con le piattaforme in attesa del completamento delle indagini.
I problemi dei fornitori di dominio di Velodrome e Aerodrome
Velodrome e Aerodrome hanno creato una taglia su Arkham Intelligence, alla ricerca di informazioni che potessero aiutare a identificare gli aggressori. Le indagini hanno poi rivelato che l’exploit era dovuto a un attacco di social engineering al loro provider di dominio. Le piattaforme DeFi hanno condiviso l’informazione il 30 novembre e hanno ripristinato i loro domini originali il 1° dicembre.
Tuttavia, alcune ore dopo il ripristino, gli aggressori hanno preso di nuovo di mira il provider di domini, inducendo Velodrome e Aerodrome a invitare gli utenti a non utilizzare ancora una volta i protocolli.
“Sembra che il nostro provider sia stato nuovamente sfruttato. Si prega di non interagire con il nostro front-end”, ha dichiarato Velodrome.
Per saperne di più: Identificazione ed esplorazione del rischio sui protocolli di prestito DeFi
Al momento della stampa i domini sono stati ripristinati. Tuttavia, i protocolli DeFI vogliono ora cambiare fornitore per evitare che l’incidente si ripeta.
“Il dominio è stato nuovamente ripristinato ed è bloccato a livello di TLD in attesa di essere trasferito a un nuovo provider”, hanno dichiarato Velodrome e Aerodrome.
Velodrome Finance opera come market maker automatizzato basato su Optimism. Aerodrome è il suo fork e il più grande piattaformadiscambio decentralizzato sulla rete Coinbase layer-2 Base.
Il valore totale bloccato cala in seguito agli attacchi front-end
Idati di DeFiLlama dimostrano che l’attacco al front-end di Velodrome e Aerodrome ha influito sul loro utilizzo e sul TVL. In effetti, il TVL di Velodrome è sceso di oltre 10 milioni di dollari dall’inizio dell’incidente, il 29 novembre, fino a toccare un minimo di 129 milioni di dollari al momento della stampa.
D’altro canto, Aerodrome ha visto il suo TVL aumentare di circa 5 milioni di dollari nonostante abbia subito lo stesso attacco.
Per saperne di più: Le 6 principali piattaforme di prestito DeFi
Ci sono indicazioni che alcuni utenti di queste piattaforme hanno perso i loro fondi a causa di questi attacchi, nonostante i ripetuti avvisi. Ad esempio, l’esperto sulblockchain ZachXBT ha identificato due indirizzi che hanno ricevuto circa 40.000 dollari di fondi rubati dall’attacco front-end.
Nel frattempo, i truffatori di phishing stanno presumibilmente approfittando dell’incidente creando falsi account verificati che promettono di risarcire gli utenti colpiti.
Le principali piattaforme di criptovalute negli Stati Uniti | dicembre 2023
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
