Les DEX de vélodrome et d’aérodrome font face à des attaques frontales
- Les DEX de vélodrome et d'aérodrome, deux acteurs majeurs du réseau Optimism, ont signalé un compromis dans leurs systèmes frontaux respectifs.
- Les utilisateurs sont invités à ne pas interagir avec les plateformes pour le moment, suite à des failles de sécurité.
- Des transactions suspectes ont été rapportées par certains utilisateurs ayant connecté leur portefeuille aux bourses.
- L'attaque DNS est soupçonnée d'être à l'origine de cette violation et les fonds volés auraient été transférés vers des portefeuilles spécifiques.
Velodrome, le deuxième plus grand DEX du réseau Optimism, et son fork, Aerodrome, le principal DEX sur Base, ont signalé un compromis dans leurs systèmes frontaux respectifs.
À la suite de l’incident, les deux plateformes ont exhorté les utilisateurs via leurs réseaux sociaux à s’abstenir d’interagir avec leurs plateformes pour le moment.
Les vélodromes et les aérodromes appellent à la prudence face aux failles de sécurité
«Notre interface est actuellement compromise. Veuillez ne pas interagir avec Vélodrome pour le moment. L’équipe enquête et communiquera davantage ici lorsque nous l’aurons », indique le message. Un avis similaire a été partagé via le compte officiel d’Aerodrome sur X.
Certains utilisateurs ont également signalé avoir rencontré des suggestions de transactions suspectes lors de la connexion de leur portefeuille aux bourses.
Restez en sécurité les gars, j’ai eu des suggestions de transactions étranges lors de la connexion. J’ai dû basculer vers l’optimisme et augmenter l’allocation non précisée. Heureusement, je ne suis pas tombé dans le panneau.
- Sournois. Pete. (@SneakyPeterr) 29 novembre 2023
L’attaque DNS, une méthode par laquelle des acteurs malveillants prennent le contrôle d’un site Web pour rediriger les utilisateurs vers des sites de phishing, est soupçonnée d’être à l’origine de cette violation. Ce type de cyberattaque cible le protocole DNS d’un site Web, utilisé pour connecter les requêtes des utilisateurs à l’adresse IP du site Web correspondant.
En manipulant ce système, les attaquants peuvent inciter les utilisateurs à conclure des contrats malveillants destinés à drainer des fonds, comme le démontre cet incident.
On dirait que les fonds volés vont à ces deux adresses
0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq– ZachXBT (@zachxbt) 29 novembre 2023
L’analyste en chaîne ZachXBT a également déclaré que les coupables transféraient les fonds volés vers des portefeuilles spécifiques, identifiés comme 0x02BA et 0xf64f. Le solde combiné de ces portefeuilles est estimé à environ 68 000 $.
Sécurité des fonds du protocole d’assurance des vélodromes et des aérodromes
Dans une mise à jour, Vélodrome et Aérodrome ont publié la même déclaration sur X, confirmant la sécurité des fonds du protocole et déclarant que les contrats restent inchangés.
Les fonds du protocole sont en sécurité, les contrats ne sont pas affectés ; veuillez vous assurer que vous accédez à notre interface décentralisée sur https://t.co/1NdyRo2x1w et examiner toutes les autorisations accordées au cours des dernières heures. https://t.co/vYVv8Zlw5M
– Vélodrome (@VelodromeFi) 29 novembre 2023
Ils ont en outre exhorté les utilisateurs à s’assurer qu’ils utilisent leur interface décentralisée telle que fournie dans la mise à jour au lieu de celle indiquée sur leur compte X officiel. Les utilisateurs ont également été invités à revoir toutes les autorisations qu’ils avaient accordées au cours des dernières heures.
Velodrome est un acteur majeur de l’OP Mainnet (anciennement Optimism), avec plus de 139 millions de dollars de valeur totale verrouillée (TVL) et des revenus importants. D’un autre côté, Aerodrome occupe la première place sur Base avec plus de 63 millions de dollars de fonds.
La violation de ces plateformes représente un coup dur pour le secteur financier décentralisé.
OFFRE SPÉCIALE (Sponsorisée)
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).