최근 개발 과정에서 분산형 거래소인 벨로드롬(Velodrome)과 에어로드롬(Aerodrome)은 사용자에게 공식 웹사이트의 잠재적인 보안 침해에 대해 알리는 경고를 발행했습니다. 이번 사건은 해커가 사용자의 자금을 훔칠 목적으로 웹사이트를 제어하고 사용자를 악성 피싱 사이트로 리디렉션하는 도메인 이름 시스템(DNS) 공격으로 의심됩니다.
탈중앙화 거래소 플랫폼은 사용자들에게 상황을 조사하는 동안 추후 공지가 있을 때까지 웹사이트와의 상호 작용을 자제할 것을 촉구했습니다.
DNS 공격으로 사용자 자금 위협
분산형 거래소 생태계의 주요 플레이어인 Velodrome과 Aerodrome 모두 DNS 공격의 희생양이 되었으며, 이는 사용자에게 심각한 결과를 초래할 수 있습니다. 이러한 공격은 웹사이트가 크게 의존하는 기본 프로토콜인 도메인 이름 시스템의 취약점을 악용합니다.
DNS를 침해함으로써, 공격자 공식 웹사이트 링크를 제어하여 사용자를 악의적인 계약과 관련된 피싱 사이트로 유도할 수 있습니다.
Velodrome과 Aerodrome은 상황의 심각성을 강조하면서 사용자에게 경고하기 위해 신속한 조치를 취했습니다. 공식 발표에서 그들은 보안 위반이 해결될 때까지 사용자에게 웹사이트와 상호 작용하지 말라고 경고했습니다. 이 사건은 해당 플랫폼에서 사용자 자산의 안전에 대한 우려를 불러일으켰으며, 두 팀 모두 문제를 해결하고 추가 업데이트를 제공하기 위해 적극적으로 노력하고 있습니다.
사고 세부정보 및 위험 자금
벨로드롬(Velodrome)과 비행장(Aerodrome)에 대한 공격은 분산형 거래소 커뮤니티 내에 심각한 경보를 불러일으켰습니다. 침해의 전체 범위는 아직 결정되지 않았지만 온체인 분석가 ZachXBT의 초기 관찰에 따르면 총 40,000달러가 넘는 승인되지 않은 자금이 두 개의 특정 주소로 이체된 것으로 나타났습니다. 이러한 전송은 DNS 공격과 연결되어 잠재적으로 사용자 자금 손실을 초래할 수 있는 것으로 여겨집니다.
현재 OP 메인넷(이전 Optimism)에서 두 번째로 큰 탈중앙화 거래소 프로토콜인 Velodrome은 상당한 총 고정 가치(TVL)와 수익을 자랑합니다. 사용자로부터 139억 XNUMX만 달러 이상의 TVL을 확보하여 탈중앙화 금융(DeFi) 환경에서 탁월한 플레이어로 자리매김했습니다. 사용자 보안과 자금 보호에 대한 플랫폼의 약속은 이 어려운 사건을 헤쳐나가는 동안 최우선 과제로 남아 있습니다.
한편, Aerodrome은 TVL의 Base에서 가장 큰 프로토콜로, 생태계 내에 63만 달러에 달하는 사용자 자금이 잠겨 있습니다. 이 공격의 규모는 DeFi 커뮤니티 전체에 충격파를 보냈으며 DeFi 공간에서 강화된 보안 조치와 경계가 중요하다는 점을 강조했습니다.
출처: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/