Pada tanggal 21 November, domain terpusat dari Velodrome dan Aerodrome dibajak dan diarahkan ke konten berbahaya. Serangan ini ditangkap dan dimitigasi dengan cepat dengan dukungan mitra keamanan kami — dan rencana tentang cara bergerak maju sekarang sudah siap. 👇

TL; DR • Akarnya adalah pelanggaran keamanan internal di NameSilo • Domain terdesentralisasi tetap aman dan beroperasi • Domain terpusat dengan infra baru akan ditayangkan minggu depan • Lima perusahaan keamanan terkemuka dikonsultasikan • Pengguna yang terkena domain berbahaya memenuhi syarat untuk mendapatkan hibah

Seiring berkembangnya industri, serangan terhadap infrastruktur domain terpusat protokol DeFi telah menjadi hal yang sangat umum. Hanya dalam beberapa tahun terakhir, lusinan proyek teratas telah mengalami serangan domain terpusat dari pelaku ancaman.

Vektor paling umum untuk serangan DNS adalah rekayasa sosial, atau kompromi, layanan manajemen domain terpusat. Itulah sebabnya setelah berkonsultasi dengan para pemimpin industri, kami memilih untuk menggunakan 3DNS yang dirancang untuk membatasi vektor tersebut melalui kontrol multisig.

Meskipun ini seharusnya menjadi peningkatan keamanan bahkan atas layanan terpusat yang paling kuat sekalipun, yang hanya sekuat mata rantai manusia terlemah mereka, sekarang jelas bahwa vektor serangan dalam model ini tetap ada.

Menurut mitra kami di 3DNS dan NameSilo, yang masih aktif menyelidiki, kontrol multisig dihindari. DNSSEC dihapus dari kedua domain dan orang dalam yang disusupi di NameSilo dapat mengarahkan domain ke halaman berbahaya.

Berkat tindakan cepat @Blockaid_, @0xGroomLake, @_SEAL_Org, dan @FTIConsulting, serangan dikurangi dengan cepat. Dalam waktu 2 menit setelah transaksi berbahaya pertama yang diketahui, dompet utama seperti Metamask dan Coinbase Wallet menampilkan peringatan.

Mempertimbangkan waktu propagasi perbaikan yang bervariasi, serangan ini sepenuhnya dimitigasi dalam waktu kurang dari 4 jam - dan dampaknya dibatasi hingga sekitar $700.000 yang hilang oleh pengguna yang terhubung dan menandatangani transaksi di situs berbahaya saat masih aktif.

Sejak serangan itu, 3DNS dan NameSilo telah kooperatif dan transparan - dan terus menyelidiki akar penyebab dan perombakan praktik mereka sendiri untuk mencegah masalah di masa depan. Kami terus percaya pada masa depan tumpukan domain terdesentralisasi yang kuat dan aman.

Namun, atas saran mitra keamanan kami, kami telah memilih untuk tidak menghidupkan kembali domain terpusat pada infrastruktur yang sama. Kami menghargai kesabaran pengguna Velodrome dan Aerodrome di sini.

Saat ini, kami bekerja sama dengan penasihat keamanan dan eksekutif kami dari beberapa registrar perusahaan teratas untuk memberikan solusi yang memenuhi persyaratan unik dari salah satu aplikasi DeFi yang paling menonjol. Kami memperkirakan domain akan bermigrasi dan dibuka kembali minggu depan.

Kami juga berencana untuk memberi tim yang berfokus pada keamanan opsi untuk mengunduh dan menjalankan dApps dengan cara yang sepenuhnya dihosting sendiri. Ini berarti pengguna akan dapat menggunakan Velodrome dan Aerodrome di belakang jaringan firewall dan pribadi dengan titik akhir RPC mereka sendiri.

Selain itu, Aero + Velo Foundations sedang mengerjakan rencana untuk menawarkan hibah kepada pengguna yang sebanding dengan kerugian mereka dalam menandatangani transaksi berbahaya. Program-program ini akan tunduk pada persyaratan verifikasi. Untuk saat ini jika Anda terkena dampak, silakan buka tiket di Discord.

Untuk garis waktu lengkap serangan, silakan tinjau laporan lengkap yang dihosting di IPFS yang ditautkan di bawah ini: