Yakın zamanda gerçekleşen bir gelişmede, merkezi olmayan borsalar Velodrome ve Aerodrome, kullanıcılarına resmi web sitelerinde olası bir güvenlik ihlali konusunda uyarılar yayınladı. Olayın, bilgisayar korsanlarının bir web sitesinin kontrolünü ele geçirdiği ve kullanıcıların fonlarını çalmak amacıyla kullanıcıları kötü amaçlı kimlik avı sitelerine yönlendirdiği bir alan adı sistemi (DNS) saldırısı olduğundan şüpheleniliyor.
Merkezi olmayan borsa platformları, durumu araştırırken kullanıcıları bir sonraki duyuruya kadar web siteleriyle etkileşimde bulunmaktan kaçınmaya çağırdı.
DNS saldırısı kullanıcı fonlarını tehdit ediyor
Merkezi olmayan borsa ekosisteminin önde gelen oyuncuları olan Velodrome ve Aerodrome, kullanıcıları için ciddi sonuçlar doğurabilecek bir DNS saldırısının kurbanı oldu. Bu saldırılar, web sitelerinin büyük ölçüde güvendiği temel bir protokol olan alan adı sistemindeki güvenlik açıklarından yararlanır.
DNS'yi tehlikeye atarak, Saldırganların resmi web sitesi bağlantılarının kontrolünü ele geçirerek kullanıcıları kötü amaçlı sözleşmelerle ilişkili kimlik avı sitelerine yönlendirebilir.
Velodrome ve Aerodrome, kullanıcı tabanlarını uyarmak ve durumun ciddiyetini vurgulamak için hızlı bir şekilde harekete geçti. Resmi duyurularında, güvenlik ihlali giderilene kadar kullanıcıları web siteleriyle etkileşime girmemeleri konusunda uyardılar. Olay, bu platformlardaki kullanıcı varlıklarının güvenliğiyle ilgili endişeleri artırdı ve her iki ekip de sorunu çözmek ve daha fazla güncelleme sağlamak için aktif olarak çalışıyor.
Olay ayrıntıları ve risk altındaki fonlar
Velodrome ve Aerodrome'a yapılan saldırı, merkezi olmayan borsa topluluğu içinde önemli alarmlara yol açtı. İhlalin tam boyutu henüz belirlenmemiş olsa da, zincir içi analist ZachXBT'nin ilk gözlemleri, iki belirli adrese toplam 40,000 doların üzerinde yetkisiz fon transferini ortaya çıkardı. Bu transferlerin DNS saldırısıyla bağlantılı olduğuna ve potansiyel olarak kullanıcı fonlarının kaybına yol açtığına inanılıyor.
Şu anda OP Ana Ağı'ndaki (eski adıyla Optimism olarak bilinen) ikinci en büyük merkezi olmayan borsa protokolü olan Velodrome, önemli bir toplam kilitli değer (TVL) ve gelire sahiptir. Kullanıcılardan gelen 139 milyon doların üzerinde TVL ile, merkezi olmayan finans (DeFi) ortamında öne çıkan bir oyuncu haline geldi. Platformun kullanıcı güvenliği ve fon korumasına yönelik taahhüdü, bu zorlu olayla başa çıkarken en önemli öncelik olmaya devam ediyor.
Bu arada Aerodrome, ekosisteminde kilitlenmiş 63 milyon dolarlık şaşırtıcı kullanıcı fonuyla Base by TVL'deki en büyük protokol olarak duruyor. Bu saldırının ölçeği, DeFi topluluğu genelinde şok dalgaları göndererek, DeFi alanında artırılmış güvenlik önlemlerine ve dikkatliliğe duyulan kritik ihtiyacı vurguladı.
Kaynak: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/