Największe DEX-y Aerodrome i Velodrome zostały zaatakowane poprzez kompromitację front-endu, apelują do użytkowników o unikanie głównych domen

Aerodrome, czołowa zdecentralizowana giełda (DEX) na sieci Ethereum Layer 2 Base, oraz Velodrome, najważniejsza DEX na Optimism, padły ofiarą ataku na front-end wczesnym rankiem w sobotę (ET) i zaapelowały do użytkowników o korzystanie z zdecentralizowanych mirrorów w celu uzyskania dostępu do obu platform. 

Oba projekty poinformowały, że prowadzą dochodzenie w sprawie przejęcia DNS ich scentralizowanych domen i zapewniły użytkowników, że bazowe smart kontrakty platform pozostają bezpieczne, o czym poinformowały w postach na X. Przejęcie DNS zazwyczaj pozwala atakującemu przekierować użytkowników na stronę phishingową, nawet jeśli wpiszą poprawną domenę, taką jak Velodrome.finance, Velodrome.box oraz odpowiedniki Aerodrome. 

Chociaż rano można było uzyskać dostęp do fałszywej strony, do sobotniego popołudnia w momencie publikacji, fałszywa strona przestała się ładować, co sugeruje, że trwają prace nad rozwiązaniem problemu. W poście konto Velodrome na X poprosiło dostawcę domen My.box o kontakt w celu uzyskania pomocy, jednak post ten został później usunięty. The Block nie był w stanie natychmiast skontaktować się z Velodrome ani Aerodrome w celu uzyskania dalszego komentarza. 

Co ciekawe, atak ten nastąpił niemal dwa lata po podobnym incydencie, który wyłączył front-endy obu platform 29 listopada 2023 roku. Blockchainowy detektyw ZachXBT oszacował straty z tamtego ataku na ponad 100,000 dolarów i wskazał rejestratora domen Porkbun jako winnego, po kolejnym ataku kilka dni później.  

Dromos Labs, organizacja stojąca za Velodrome, niedawno ogłosiła, że połączy oba siostrzane protokoły w jedną platformę o nazwie "Aero". Platforma ma zostać uruchomiona w drugim kwartale 2026 roku i zjednoczy istniejące tokeny obu platform w jeden token AERO, który będzie "stanowił roszczenie do zdolności produkcyjnej" obu giełd.