21 листопада централізовані домени як Велодрому, так і Аеродрому були захоплені та спрямовані на шкідливий контент. Цю атаку швидко виявили та пом'якшили за підтримки наших партнерів з безпеки — і план подальших дій вже готовий. 👇

Коротко; ДОКТОР • Корінь — внутрішня безпека в NameSilo • Децентралізовані домени залишаються безпечними та функціональними • Централізовані домени з новою інфраструктурою запустять наступного тижня • Було проконсультовано п'ять провідних охоронних компаній • Користувачі, які постраждали від шкідливих доменів, мають право на гранти

Зі зростанням індустрії атаки на централізовану доменну інфраструктуру DeFi-протоколів стали трагічно поширеними. Лише за останні кілька років десятки провідних проєктів зазнали централізованих доменних атак з боку зловмисників.

Найпоширенішим вектором для DNS-атак є соціальна інженерія, або компрометація, централізованих сервісів управління доменом. Саме тому після консультацій із лідерами галузі ми вирішили використовувати 3DNS, який був розроблений для обмеження таких векторів за допомогою мультипідписного керування.

Хоча це мало б бути покращенням безпеки навіть порівняно з найнадійнішими централізованими сервісами, які сильні лише настільки, наскільки сильні їхні найслабші людські ланки, тепер очевидно, що вектори атак у цій моделі залишалися присутніми.

За словами наших партнерів з 3DNS та NameSilo, які досі активно розслідують, мультипідписний контроль було обійдено. DNSSEC було видалено з обох доменів, а скомпрометований інсайдер у NameSilo зміг перенаправити домени на шкідливі сторінки.

Завдяки швидким діям @Blockaid_, @0xGroomLake, @_SEAL_Org і @FTIConsulting, атаки були швидко пом'якшені. Менш ніж за 2 хвилини після першої відомої шкідливої транзакції великі гаманці, такі як Metamask і Coinbase Wallet, почали показувати попередження.

Враховуючи різний час поширення виправлень, атаку повністю ліквідували менш ніж за 4 години — і її вплив обмежився приблизно $700,000, втратеними користувачами, які підключалися та підписували транзакції на шкідливому сайті, поки він був активним.

Після атаки 3DNS і NameSilo працюють у співпраці та прозорості — і продовжують досліджувати корінні причини та реформувати власні практики, щоб запобігти майбутнім проблемам. Ми й надалі віримо в майбутнє надійного та безпечного децентралізованого стеку доменів.

Однак за порадою наших партнерів з безпеки ми вирішили не запускати резервні копії централізованих доменів на тій самій інфраструктурі. Ми цінуємо терпіння користувачів велодрому та аеродрому тут.

Наразі ми співпрацюємо з нашими консультантами з безпеки та керівниками провідних корпоративних реєстраторів, щоб надати рішення, яке відповідає унікальним вимогам одного з найвідоміших додатків DeFi. Ми очікуємо, що домени перейдуть і відкриються наступного тижня.

Ми також плануємо надати командам, орієнтованим на безпеку, можливість завантажувати та запускати dApps повністю самостійно. Це означає, що користувачі зможуть використовувати велодром і аеродром за межами фаєрволу та приватними мережами з власними RPC-кінцевими точками.

Крім того, Aero + Velo Foundations працюють над планом надання грантів користувачам, пропорційних їхнім втратам від підписання шкідливих транзакцій. Ці програми підлягатимуть вимогам верифікації. Поки що, якщо вас це торкнулося, будь ласка, відкрийте заявку в Discord.

Для повного хронології атаки, будь ласка, ознайомтеся з повним звітом, розміщеним на IPFS, який наведено нижче: