




Aerodrome и Velodrome опубликовали отчет о взломе NameSilo
- DNS-атака на Aerodrome и Velodrome привела к потерям пользователей на сумму $700 000.
- Кроме того, команды бирж мигрируют домены после взлома.
- В то же время децентрализованные dApps не пострадали, как и платформа MetaDEX.
Децентрализованные биржи Aerodrome и Velodrome сообщили о масштабном DNS-взломе, в результате которого их централизованные домены перенаправили на фишинговые страницы.
Инцидент произошел 21 ноября 2025 года, а уже 22 ноября команды проектов официально подтвердили «компрометацию фронтенда», призвав пользователей немедленно прекратить любое взаимодействие с веб-версиями сервисов.
По словам команд, корнем атаки стала внутренняя компрометация на стороне регистратора NameSilo. Согласно предварительному расследованию, злоумышленники обошли мультисиг-контроль в системе 3DNS, сняли DNSSEC и перенаправили домены на вредоносные страницы.
Несмотря на взлом централизованных доменов, децентрализованные интерфейсы и ончейн-инфраструктура MetaDEX остались полностью работоспособными, не испытав никаких перебоев.
Благодаря действиям партнеров по безопасности — Blockaid, 0xGroomLake, SEAL и FTI Consulting — атаку удалось оперативно локализовать.
Полное устранение последствий, с учетом времени распространения исправлений, заняло менее четырех часов.
Потери пользователей оцениваются примерно в $700 000 — это суммы, подписанные на фишинговых страницах до полной блокировки атаки.
Команда заявила, что не будет восстанавливать домены на старой инфраструктуре. Сейчас Aerodrome и Velodrome сотрудничают с ведущими корпоративными регистраторами и консультантами по безопасности, а миграцию доменов планируют завершить на следующей неделе.
Для команд безопасности будет доступна возможность запускать децентрализованное приложение
Читать на incrypted.com