Trang web DEX Velodrome và Aerodrome bị xâm phạm lần thứ hai trong vài ngày

Các sàn giao dịch phi tập trung Velodrome và Aerodome một lần nữa cảnh báo người dùng rằng trang web của họ đã bị xâm phạm, chỉ vài ngày sau một cuộc tấn công tương tự vào ngày 29 tháng 11. 

Các nhóm Aerodrome và Velodrome đã chia sẻ các thông báo giống hệt nhau bằng tài khoản X của họ với nội dung “Có vẻ như nhà cung cấp của chúng tôi đã bị lợi dụng một lần nữa” và kêu gọi người dùng tránh tương tác với trang web của họ.

Trong vòng vài giờ, quyền truy cập đã được khôi phục, cả hai tài khoản lại chia sẻ thông báo giống hệt nhau cho biết “Miền (domain) đã được khôi phục lại và bị khóa ở cấp TLD đang chờ chuyển sang nhà cung cấp mới.” Cả hai nhóm cũng lưu ý rằng các mặt trận phi tập trung của họ vẫn hoạt động bình thường.

The domain has been restored again and is locked at the TLD level pending transfer to a new provider.

You can now resume using https://t.co/8p55lSxejL.

Our decentralized frontend can be accessed at https://t.co/w8Mul6Iuyv and has remained uncompromised. https://t.co/c2iEAtGjGn

— Velodrome (@VelodromeFi) December 2, 2023

Theo hồ sơ đăng ký tên miền, các trang web của cả hai dự án đều do Porkbun quản lý. 

Aerodrome, hoạt động trên Ethereum Layer 2 Base, trước đây đã tuyên bố là một “thực thể riêng biệt và độc lập” với Velodrome, hoạt động trên Ethereum Layer 2 OP Mainnet (trước đây là Optimism). Theo dữ liệu của DefiLlama, mỗi sàn giao dịch đều có quy mô TVL lớn trên mạng tương ứng.

Chưa có tuyên bố chính thức nào về tác động đối với tài sản của người dùng từ các cuộc tấn công; tuy nhiên, thám tử blockchain ZachXBT đã báo cáo số tiền ở mức hơn 100.000 đô la. 

Your incompetence as @aerodromefi @VelodromeFi provider has resulted in $100K+ stolen

How does your team get social engineered multiple times in one week?

No one should ever trust you again. pic.twitter.com/hyJUARlZsX

— ZachXBT (@zachxbt) December 2, 2023

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Trang web của 2 DEX Velodrome và Aerodrome bị xâm phạm
• Tài khoản X (Twitter) của Loopring bị tấn công phishing để lừa đảo airdrop LRC

Annie

Theo The Block