Il 21 novembre, i domini centralizzati di Velodrome e Aerodrome sono stati sequestrati e reindirizzati a contenuti malevoli. Questo attacco è stato individuato e mitigato rapidamente con il supporto dei nostri partner di sicurezza — e un piano su come procedere è ora pronto. 👇

TL;DR • La causa è stata una violazione della sicurezza interna di NameSilo • I domini decentralizzati rimangono sicuri e operativi • I domini centralizzati con la nuova infrastruttura saranno attivi la prossima settimana • Sono state consultate cinque importanti aziende di sicurezza • Gli utenti colpiti da domini malevoli possono richiedere sovvenzioni

Con la crescita dell'industria, gli attacchi all'infrastruttura del dominio centralizzato dei protocolli DeFi sono diventati tragicamente comuni. Negli ultimi anni, dozzine di progetti di alto livello hanno subito attacchi al dominio centralizzato da parte di attori minacciosi.

Il vettore più comune per gli attacchi DNS è l'ingegneria sociale, o il compromesso, dei servizi di gestione dei domini centralizzati. Ecco perché, dopo aver consultato i leader del settore, abbiamo scelto di utilizzare 3DNS, progettato per limitare tali vettori tramite il controllo multisig.

Sebbene questo avrebbe dovuto essere un aggiornamento della sicurezza rispetto anche ai servizi centralizzati più robusti, che sono forti solo quanto il loro anello umano più debole, è ora chiaro che i vettori di attacco in questo modello sono rimasti presenti.

Secondo i nostri partner di 3DNS e NameSilo, che stanno ancora indagando attivamente, il controllo multisig è stato eluso. DNSSEC è stato rimosso da entrambi i domini e un insider compromesso di NameSilo è stato in grado di reindirizzare i domini a pagine malevole.

Grazie alle rapide azioni di @Blockaid_, @0xGroomLake, @_SEAL_Org e @FTIConsulting, gli attacchi sono stati mitigati rapidamente. Entro 2 minuti dalla prima transazione malevola nota, portafogli importanti come Metamask e Coinbase Wallet stavano mostrando avvisi.

Tenendo conto dei tempi di propagazione variabili delle correzioni, l'attacco è stato completamente mitigato in meno di 4 ore - e il suo impatto è stato limitato a circa 700.000 $ persi dagli utenti che si sono connessi e hanno firmato transazioni sul sito malevolo mentre era ancora attivo.

Dall'attacco, 3DNS e NameSilo sono stati entrambi cooperativi e trasparenti -- e continuano a indagare sulle cause profonde e a rivedere le proprie pratiche per prevenire problemi futuri. Continuiamo a credere nel futuro di uno stack di domini decentralizzati robusto e sicuro.

Tuttavia, su consiglio dei nostri partner per la sicurezza, abbiamo scelto di non ripristinare i domini centralizzati sulla stessa infrastruttura. Apprezziamo la pazienza degli utenti di Velodrome e Aerodrome in questo caso.

Attualmente, stiamo collaborando con i nostri consulenti di sicurezza e dirigenti di alcuni dei principali registratori aziendali per fornire una soluzione che soddisfi i requisiti unici di una delle applicazioni DeFi più importanti. Ci aspettiamo che i domini migrino e riaprano la prossima settimana.

Prevediamo anche di dare ai team focalizzati sulla sicurezza l'opzione di scaricare e eseguire le dApp in modo completamente auto-ospitato. Questo significa che gli utenti potranno utilizzare Velodrome e Aerodrome dietro reti private e protette da firewall con i propri endpoint RPC.

Inoltre, le Fondazioni Aero + Velo stanno lavorando a un piano per offrire sovvenzioni agli utenti proporzionali alle loro perdite nella firma di transazioni malevole. Questi programmi saranno soggetti a requisiti di verifica. Per ora, se sei stato colpito, ti preghiamo di aprire un ticket su Discord.

Per una cronologia completa dell'attacco, si prega di consultare il rapporto completo ospitato su IPFS che è collegato qui sotto: