El 21 de noviembre, los dominios centralizados tanto de Velódromo como de Aeródromo fueron secuestrados y dirigidos a contenido malicioso. Este ataque fue detectado y mitigado rápidamente con el apoyo de nuestros socios de seguridad — y ahora hay un plan para avanzar. 👇

TL; DR • La raíz fue una brecha de seguridad interna en NameSilo • Los dominios descentralizados permanecen seguros y operativos • Los dominios centralizados con nueva infraestructura entran en funcionamiento la próxima semana • Se consultó a cinco empresas líderes de seguridad • Los usuarios afectados por dominios maliciosos califican para subvenciones

A medida que la industria ha crecido, los ataques a la infraestructura de dominio centralizado de los protocolos DeFi se han vuelto trágicamente comunes. En solo los últimos años, decenas de proyectos de primer nivel han sufrido ataques de dominios centralizados por parte de actores amenazantes.

El vector más común para ataques DNS es la ingeniería social, o la concesión de servicios centralizados de gestión de dominios. Por eso, tras consultar con líderes del sector, optamos por utilizar 3DNS, diseñado para limitar estos vectores mediante control multisig.

Aunque esto debería haber supuesto una mejora de seguridad incluso sobre los servicios centralizados más robustos, que solo son tan fuertes como su eslabón humano más débil, ahora está claro que esos vectores de ataque en este modelo permanecieron presentes.

Según nuestros socios de 3DNS y NameSilo, que aún están investigando activamente, el control multifirma fue eludido. DNSSEC fue eliminado de ambos dominios y un insider comprometido en NameSilo pudo redirigir los dominios a páginas maliciosas.

Gracias a las rápidas acciones de @Blockaid_, @0xGroomLake, @_SEAL_Org y @FTIConsulting, los ataques se mitigaron rápidamente. A los 2 minutos de la primera transacción maliciosa conocida, grandes monederos como Metamask y Coinbase Wallet ya mostraban advertencias.

Teniendo en cuenta los diferentes tiempos de propagación de las correcciones, el ataque se mitigó completamente en menos de 4 horas, y su impacto se limitó a aproximadamente 700.000 dólares perdidos por los usuarios que se conectaron y firmaron transacciones en el sitio malicioso mientras seguía activo.

Desde el ataque, 3DNS y NameSilo han sido tanto cooperativos como transparentes, y continúan investigando las causas profundas y las reformas de sus propias prácticas para evitar problemas futuros. Seguimos creyendo en el futuro de una pila de dominios descentralizados robusta y segura.

Sin embargo, siguiendo el consejo de nuestros socios de seguridad, hemos decidido no volver a poner en marcha los dominios centralizados en la misma infraestructura. Agradecemos la paciencia de los usuarios del Velódromo y el Aeródromo aquí.

Actualmente, estamos trabajando con nuestros asesores de seguridad y ejecutivos de algunos de los principales registradores empresariales para ofrecer una solución que cumpla con los requisitos únicos de una de las aplicaciones más destacadas de DeFi. Esperamos que los dominios migren y reabran la próxima semana.

También planeamos ofrecer a los equipos centrados en seguridad la opción de descargar y ejecutar las dApps de forma totalmente autoalojada. Esto significa que los usuarios podrán usar Velódromo y Aeródromo detrás de redes privadas y con cortafuegos y sus propios puntos finales RPC.

Además, las Fundaciones Aero + Velo están trabajando en un plan para ofrecer subvenciones a los usuarios proporcionales a sus pérdidas al firmar transacciones maliciosas. Estos programas estarán sujetos a requisitos de verificación. Por ahora, si te ha afectado, por favor abre un ticket en Discord.

Para ver la cronología completa del ataque, por favor revisa el informe completo alojado en IPFS que está enlazado a continuación: