11月21日、VelodromeとAerodromeの中央集権ドメインが乗っ取り、悪意のあるコンテンツに誘導されました。 この攻撃はセキュリティパートナーの支援により迅速に捕捉・軽減され、今後の方針が整っています。 👇

要約:博士 • 原因はNameSiloでの内部セキュリティ侵害でした ・分散型ドメインは安全かつ運用が維持されています • 新しいインフラを備えた中央集権ドメインが来週公開されます ・5つの主要なセキュリティ企業にコンサルティングを行った ・悪意のあるドメインの影響を受けたユーザーは助成金の対象となります

業界が成長するにつれて、DeFiプロトコルの中央集権ドメインインフラへの攻撃は悲劇的に頻発しています。 ここ数年だけでも、数十の主要プロジェクトが脅威アクターによる集中型ドメイン攻撃の被害を受けています。

DNS攻撃の最も一般的な経路は、中央集権型ドメイン管理サービスのソーシャルエンジニアリング、すなわち妥協です。 そのため、業界リーダーと相談した結果、マルチシグ制御でこのようなベクトルを制限するよう設計された3DNSの利用を選びました。

これは、最も強固な中央集権型サービスであっても、最も弱い人間リンクの強さにかかっているにもかかわらず、このモデルにおける攻撃経路が依然として存在していることが明らかになりました。

現在も調査中の3DNSとNameSiloのパートナーによると、マルチシグ管理は回避されたとのことです。 DNSSECは両ドメインから削除され、NameSiloの内部者がドメインを悪意のあるページにリダイレクトしました。

@Blockaid_、@0xGroomLake、@_SEAL_Org、@FTIConsultingの迅速な対応により、攻撃は迅速に抑えられました。 最初の既知の悪意のある取引から2分以内に、MetamaskやCoinbase Walletなどの主要なウォレットが警告を表示します。

修正の伝播時間の違いを考慮すると、攻撃は4時間以内に完全に緩和され、悪意のあるサイトがまだアクティブな間に接続・署名したユーザーによる約70万ドルの損失に限定されました。

攻撃以降、3DNSとNameSiloは協力的かつ透明性を保ち、根本原因の調査や自社の慣行の見直しを続け、将来の問題を防ぐために進めています。 私たちは、堅牢で安全な分散型ドメインスタックの未来を引き続き信じています。

しかし、セキュリティパートナーの助言により、同じインフラ上で中央集権ドメインを再開しないことを選びました。 ヴェロドロームとエアロドロームの利用者の皆様、ご辛抱いただけてありがとうございます。

現在、私たちはトップクラスのエンタープライズレジストラのセキュリティアドバイザーや経営陣と協力し、DeFiの最も著名なアプリケーションの一つの独自の要件を満たすソリューションを提供しようとしています。 ドメインは来週移行し、再開される予定です。

また、セキュリティ重視のチームがdAppsを完全にセルフホスト方式でダウンロード・実行できるオプションも提供する予定です。 これにより、ユーザーは独自のRPCエンドポイントを持つファイアウォールやプライベートネットワークの背後でVelodromeとAerodromeを利用できるようになります。

さらに、Aero + Velo財団は悪意のある取引に署名した損失に比例した助成金を提供する計画を進めています。 これらのプログラムは認証要件の対象となります。 今のところ、影響を受けた方はDiscordでチケットを作成してください。

攻撃の完全なタイムラインについては、以下にリンクされているIPFSの報告書全文をご覧ください。