Un exploit frontal entraîne des pertes et un déclin de TVL
- Deux attaques consécutives contre les frontends de Vélodrome et Aérodrome ont entraîné des pertes de fonds.
- Les exploitants des protocoles DeFi ont exhorté les utilisateurs à ne pas utiliser les plateformes pendant qu'ils enquêtent sur l'incident.
- Les attaques étaient dues à une exploitation du fournisseur de domaine par ingénierie sociale, ce qui a poussé les plates-formes à changer de fournisseur pour prévenir de futures attaques.
- En raison des attaques, la valeur totale des actifs bloqués sur Vélodrome a chuté tandis que celle d’Aerodrome a augmenté en raison du réseau de couche 2 soutenu par Coinbase.
Les front-ends des plateformes de finance décentralisée (DeFi) Vélodrome et Aérodrome ont été compromis deux fois en trois jours. Les exploits ont entraîné une perte de fonds et une baisse de la valeur totale des actifs bloqués sur Vélodrome. Le 29 novembre, les deux plateformes ont signalé le premier incident, indiquant que leurs frontaux avaient été compromis.
Ces protocoles DeFi ont exhorté les utilisateurs à ne pas interagir avec les plateformes en attendant la fin des enquêtes.
Problèmes liés aux fournisseurs de domaines des vélodromes et aérodromes
Vélodrome et Aérodrome ont créé une prime d’intelligence sur Arkham Intelligence, recherchant des informations susceptibles d’aider à identifier les attaquants. Les enquêtes ont révélé plus tard que l’exploit était dû à une attaque d’ingénierie sociale contre leur fournisseur de domaine.
Les plateformes DeFi ont partagé l’information le 30 novembre et restauré leurs domaines d’origine le 1er décembre.
Cependant, quelques heures après la restauration, des attaquants ont de nouveau ciblé le fournisseur de domaine, ce qui a incité Vélodrome et Aerodrome à exhorter les utilisateurs à éviter une nouvelle fois d’utiliser les protocoles.
« Il semble que notre fournisseur ait été à nouveau exploité.
Veuillez ne pas interagir avec notre front-end », a déclaré Velodrome.
Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi
Les domaines ont été restaurés au moment de la publication. Reste que les protocoles DeFI souhaitent désormais changer de fournisseur pour éviter une répétition de l’incident.
« Le domaine a été à nouveau restauré et est verrouillé au niveau TLD en attendant le transfert vers un nouveau fournisseur », ont déclaré Vélodrome et Aérodrome.
Velodrome Finance fonctionne comme un teneur de marché automatisé basé sur l’optimisme. Aerodrome est son fork et le plus grand échange décentralisé sur la base du réseau de couche 2 soutenu par Coinbase.
La valeur totale bloquée chute suite aux attaques frontales
Les données de DeFiLlama montrent que les attaques consécutives contre le front-end du vélodrome et de l’aérodrome ont affecté leur utilisation et leur TVL. En effet, le TVL du Vélodrome a chuté de plus de 10 millions de dollars depuis le début de l’incident le 29 novembre pour atteindre un minimum de 129 millions de dollars au moment de la publication.
En revanche, Aerodrome a vu sa TVL grimper d’environ 5 millions de dollars malgré la même attaque.
Lire la suite : Top 6 des plateformes de prêt DeFi
Veldorome TVL Déclin. Source : DeFillama
Il semblerait que certains utilisateurs de ces plateformes aient perdu leurs fonds à cause de ces attaques malgré les avertissements répétés. Par exemple, le détective en chaîne ZachXBT a identifié deux adresses qui ont reçu environ 40 000 $ de fonds volés lors de l’attaque frontale.
Pendant ce temps, les fraudeurs par phishing profiteraient de l’incident en créant de faux comptes vérifiés promettant d’indemniser les utilisateurs concernés.
Meilleures plateformes de cryptographie en Europe | décembre 2023
Paybis
Explorer →
KuCoin
Explorer →
Wirex
Explorer →
VousHodler
Explorer →
Explore plus
L’article Vélodrome et Aérodrome : un exploit frontal entraîne des pertes et un déclin de TVL apparaît en premier sur BeInCrypto.