22 ноября крупные децентрализованные биржи Aerodrome и Velodrome, работающие в сетях второго уровня блокчейна Ethereum, подверглись хакерской атаке.
Представители торговых платформ сообщили, что злоумышленникам удалось взломать фронтенд их централизованных доменов и совершить перехват DNS для перенаправления запросов на сервер преступников, очевидно, с целью хищения персональных данных. Чтобы избежать проблем, клиентов площадок попросили пользоваться децентрализованными зеркалами, пока ситуация не разрешится.
На момент написания статьи утром в воскресенье централизованный сайт Velodrome не загружался, а веб-ресурс Aerodrome работал. Тем не менее сотрудники проектов не опубликовали никакой новой информации, поэтому пока лучше воздержаться от использования порталов. Но, судя по данным Coinmarketcap, некоторые люди продолжили совершать операции на платформах через централизованные домены, и за прошедшие сутки объём торгов на Velodrome составил $48,107, а на Aerodrome – $19,2 млн.
В ноябре 2023 года фронтенды обеих DEX были скомпрометированы аналогичным образом, и блокчейн-сыщик ZachXBT оценил убытки трейдеров более чем в $100,000. Тогда детектив возложил вину за взлом на сервис регистрации доменов Porkbun и назвал сотрудников этой фирмы некомпетентными, потому что они пали жертвами атаки с использованием социальной инженерии дважды за неделю.
