Hacks DeFi des vélodromes et des aérodromes  : que s'est-il passé  ?


Les front-ends des plateformes de finance décentralisée (DeFi) Vélodrome et Aérodrome ont été compromis deux fois en trois jours. Les exploits ont entraîné une perte de fonds et une baisse de la valeur totale des actifs bloqués sur Vélodrome.

Le 29 novembre, les deux plateformes ont signalé le premier incident, indiquant que leurs frontaux avaient été compromis. Ces protocoles DeFi ont exhorté les utilisateurs à ne pas interagir avec les plateformes en attendant la fin des enquêtes.

Problèmes liés aux fournisseurs de domaines des vélodromes et aérodromes

Vélodrome et Aérodrome ont créé une prime d’intelligence sur Arkham Intelligence, recherchant des informations qui pourraient aider à identifier les attaquants. Les enquêtes ont révélé plus tard que l’exploit était dû à une attaque d’ingénierie sociale contre leur fournisseur de domaine. Les plateformes DeFi ont partagé l’information le 30 novembre et restauré leurs domaines d’origine le 1er décembre.

Hacks DeFi des vélodromes et des aérodromes  : que s'est-il passé  ?

Cependant, quelques heures après la restauration, des attaquants ont de nouveau ciblé le fournisseur de domaine, ce qui a incité Vélodrome et Aerodrome à exhorter les utilisateurs à éviter une nouvelle fois d’utiliser les protocoles.

« Il semble que notre fournisseur ait été à nouveau exploité. Veuillez ne pas interagir avec notre front-end », a déclaré Velodrome.

Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi

Les domaines ont été restaurés au moment de la publication. Reste que les protocoles DeFI souhaitent désormais changer de fournisseur pour éviter une répétition de l’incident.

« Le domaine a été à nouveau restauré et est verrouillé au niveau TLD en attendant le transfert vers un nouveau fournisseur », ont indiqué Velodrome et Aerodrome.

Velodrome Finance fonctionne comme un teneur de marché automatisé basé sur l’optimisme. Aerodrome est sa branche et le plus grand échange décentralisé sur la base du réseau de couche 2 soutenu par Coinbase.

La valeur totale bloquée chute suite aux attaques frontales

Les données de DeFiLlama montrent que les attaques consécutives contre le front-end du vélodrome et de l’aérodrome ont affecté leur utilisation et leur TVL. En effet, le TVL du Vélodrome a chuté de plus de 10 millions de dollars depuis le début de l’incident le 29 novembre pour atteindre un minimum de 129 millions de dollars au moment de la publication.

En revanche, Aerodrome a vu sa TVL grimper d’environ 5 millions de dollars malgré la même attaque.

Lire la suite : Top 6 des plateformes de prêt DeFi

Il semblerait que certains utilisateurs de ces plateformes aient perdu leurs fonds à cause de ces attaques malgré les avertissements répétés. Par exemple, le détective en chaîne ZachXBT a identifié deux adresses qui ont reçu environ 40 000 $ de fonds volés lors de l’attaque frontale.

Pendant ce temps, les fraudeurs par phishing profiteraient de l’incident en créant de faux comptes vérifiés promettant d’indemniser les utilisateurs concernés.

/h3>

Cet article de presse vise à fournir des informations précises et actuelles