تحذر عمليات التبادل اللامركزية Velodrome وAerodrome المستخدمين من هجوم DNS

وفي تطور حديث، أصدرت البورصات اللامركزية Velodrome وAerodrome تحذيرات لمستخدميها، لإبلاغهم بوجود خرق أمني محتمل على مواقعهم الرسمية على الإنترنت. يُشتبه في أن الحادث هو هجوم على نظام أسماء النطاقات (DNS)، حيث يتحكم المتسللون في موقع ويب ويعيدون توجيه المستخدمين إلى مواقع التصيد الاحتيالي الضارة، بهدف سرقة أموال المستخدمين.

وحثت منصات التبادل اللامركزية المستخدمين على الامتناع عن التفاعل مع مواقعهم الإلكترونية حتى إشعار آخر، أثناء التحقيق في الوضع.

هجوم DNS يهدد أموال المستخدم

وقع كل من Velodrome وAerodrome، وهما لاعبان بارزان في النظام البيئي للتبادل اللامركزي، ضحية لهجوم DNS، والذي قد يكون له عواقب وخيمة على مستخدميهما. تستغل هذه الهجمات نقاط الضعف في نظام اسم النطاق، وهو بروتوكول أساسي تعتمد عليه مواقع الويب بشكل كبير.

من خلال اختراق DNS، المهاجمين يمكنهم التحكم في روابط مواقع الويب الرسمية، مما يؤدي بالمستخدمين إلى مواقع التصيد المرتبطة بعقود ضارة.

يبدو أن الأموال المسروقة ستذهب إلى هذين العنوانين
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq
- ZachXBT (zachxbt) 29 نوفمبر، 2023

اتخذ Velodrome وAerodrome إجراءات سريعة لتنبيه قاعدة مستخدميهما، والتأكيد على خطورة الموقف. وحذروا في إعلاناتهم الرسمية المستخدمين من التفاعل مع مواقعهم الإلكترونية حتى يتم حل الخرق الأمني. يثير الحادث مخاوف بشأن سلامة أصول المستخدم على هذه المنصات، ويعمل كلا الفريقين بنشاط على معالجة المشكلة وتقديم المزيد من التحديثات.

تفاصيل الحادث والأموال المعرضة للخطر

أثار الهجوم على فيلودروم والمطار إنذارات كبيرة داخل مجتمع التبادل اللامركزي. في حين أن المدى الكامل للانتهاك لم يتم تحديده بعد، فقد كشفت الملاحظات الأولية للمحلل عبر السلسلة ZachXBT عن تحويلات أموال غير مصرح بها يبلغ إجماليها أكثر من 40,000 ألف دولار إلى عنوانين محددين. ويُعتقد أن عمليات النقل هذه مرتبطة بهجوم DNS، مما قد يؤدي إلى خسارة أموال المستخدمين.

يعد Velodrome حاليًا ثاني أكبر بروتوكول تبادل لامركزي على شبكة OP Mainnet (المعروفة سابقًا باسم Optimism)، ويتميز بقيمة إجمالية كبيرة مقفلة (TVL) وإيرادات. مع أكثر من 139 مليون دولار من TVL من المستخدمين، فقد أثبتت نفسها كلاعب بارز في مشهد التمويل اللامركزي (DeFi). يظل التزام المنصة بأمن المستخدم وحماية الأموال أولوية قصوى أثناء تعاملهم مع هذا الحادث الصعب.

وفي الوقت نفسه، يعد Aerodrome أكبر بروتوكول على Base بواسطة TVL، مع مبلغ مذهل قدره 63 مليون دولار من أموال المستخدمين المحصورة داخل نظامه البيئي. لقد أدى حجم هذا الهجوم إلى إرسال موجات صادمة في جميع أنحاء مجتمع التمويل اللامركزي، مما يؤكد الحاجة الماسة إلى تدابير أمنية مشددة واليقظة في مجال التمويل اللامركزي.

المصدر: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/