Саяхны нэгэн хөгжилд төвлөрсөн бус солилцооны Velodrome болон Aerodrome нь хэрэглэгчдэдээ анхааруулга гаргаж, албан ёсны вэбсайт дээрээ аюулгүй байдлын зөрчлийн талаар мэдэгдэв. Энэ үйл явдлыг домэйн нэрийн системийн (DNS) халдлага гэж сэжиглэж байгаа бөгөөд хакерууд вэбсайтыг хяналтандаа авч, хэрэглэгчдийн мөнгийг хулгайлах зорилгоор хэрэглэгчдийг хортой фишинг сайт руу чиглүүлдэг.
Төвлөрсөн бус солилцооны платформууд нөхцөл байдлыг судалж байгаа тул хэрэглэгчдэд дараагийн мэдэгдэл хүртэл вэбсайттайгаа харилцахаас татгалзахыг уриалав.
DNS халдлага хэрэглэгчийн санд заналхийлж байна
Төвлөрсөн бус солилцооны экосистемийн алдартай тоглогчид болох Velodrome болон Aerodrome хоёулаа DNS халдлагын золиос болсон бөгөөд энэ нь хэрэглэгчдийнхээ хувьд аймшигтай үр дагаварт хүргэж болзошгүй юм. Эдгээр халдлага нь домэйн нэрийн системийн эмзэг байдлыг ашигладаг бөгөөд энэ нь вэбсайтууд ихээхэн найддаг үндсэн протокол юм.
DNS-ийг эвдэх замаар, халдагчид Албан ёсны вэб сайтын холбоосыг хянаж, хэрэглэгчдийг хорлонтой гэрээтэй холбоотой фишинг сайт руу хөтөлж чадна.
Velodrome болон Aerodrome нь нөхцөл байдлын ноцтой байдлыг онцлон, хэрэглэгчдийнхээ баазыг сэрэмжлүүлэхийн тулд шуурхай арга хэмжээ авчээ. Албан ёсны мэдэгдэлдээ тэд аюулгүй байдлын зөрчлийг арилгах хүртэл хэрэглэгчид өөрсдийн вэбсайттай харилцахаас сэрэмжлүүлэв. Энэхүү үйл явдал нь эдгээр платформ дээрх хэрэглэгчийн хөрөнгийн аюулгүй байдлын талаар санаа зовниж байгаа бөгөөд хоёр баг асуудлыг шийдэж, цаашдын шинэчлэлтүүдийг өгөхөөр идэвхтэй ажиллаж байна.
Ослын дэлгэрэнгүй мэдээлэл болон эрсдэлд орсон хөрөнгө
Велодром болон Аэродром руу хийсэн халдлага нь төвлөрсөн бус солилцооны нийгэмлэгт ихээхэн түгшүүр төрүүлэв. Зөрчлийн цар хүрээ бүрэн тогтоогдоогүй байгаа ч сүлжээний шинжээч ZachXBT-ийн хийсэн анхны ажиглалтаар хоёр тодорхой хаяг руу нийт 40,000 гаруй долларыг зөвшөөрөлгүй шилжүүлсэн болохыг тогтоожээ. Эдгээр шилжүүлэг нь DNS халдлагатай холбоотой гэж үздэг бөгөөд энэ нь хэрэглэгчийн мөнгийг алдахад хүргэж болзошгүй юм.
Одоогийн байдлаар OP Mainnet-ийн хоёр дахь том төвлөрсөн бус солилцооны протокол (өмнө нь өөдрөг үзэл гэгддэг) Velodrome нь нийт үнэ цэнийг түгжигдсэн (TVL) болон орлогоороо сайрхдаг. Хэрэглэгчдээс 139 сая гаруй долларын TVL олж авснаар төвлөрсөн бус санхүүгийн (DeFi) салбарт нэр хүндтэй тоглогч болж чадсан. Энэхүү сорилттой үйл явдлыг даван туулахын тулд платформ нь хэрэглэгчийн аюулгүй байдал, санг хамгаалах үүрэг амлалт хэвээр байна.
Үүний зэрэгцээ, Аэродром нь TVL-ээс гаргасан Base дээрх хамгийн том протокол бөгөөд түүний экосистемд 63 сая долларын хэрэглэгчийн санд хадгалагдаж байна. Энэхүү халдлагын цар хүрээ нь DeFi-ийн орон зайд аюулгүй байдлын өндөржүүлсэн арга хэмжээ, сонор сэрэмжтэй байх нэн чухал хэрэгцээг онцолж, DeFi нийгэмлэгийг цочирдуулсан.
Эх сурвалж: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/