في 21 نوفمبر، تم اختطاف النطاقات المركزية لكل من فيلودروم وإيرودروم وتوجيهها نحو محتوى خبيث. تم اكتشاف هذا الهجوم وتم التخفيف منه بسرعة بدعم من شركائنا الأمنيين — وخطة للمضي قدما جاهزة الآن. 👇

ملخص؛ د • الجذر كان خرقا أمنيا داخليا في NameSilo • تظل المجالات اللامركزية آمنة وعاملة • المجالات المركزية مع البنية التحتية الجديدة تنطلق الأسبوع المقبل • تم استشارة خمس شركات أمنية رائدة • المستخدمون المتأثرون بالنطاقات الخبيثة مؤهلون للحصول على منح

مع نمو الصناعة، أصبحت الهجمات على البنية التحتية المركزية للنطاقات لبروتوكولات DeFi شائعة بشكل مأساوي. في السنوات القليلة الماضية فقط، تعرضت عشرات المشاريع الكبرى لهجمات نطاقات مركزية من جهات تهديد.

أكثر العوامل شيوعا لهجمات DNS هي الهندسة الاجتماعية، أو التنازل، في خدمات إدارة النطاقات المركزية. لهذا السبب، بعد التشاور مع قادة الصناعة، قررنا استخدام 3DNS الذي صمم للحد من هذه المتجهات عبر التحكم متعدد التوقيعات.

بينما كان من المفترض أن يكون هذا ترقية أمنية حتى على أكثر الخدمات المركزية قوة، التي لا تكون قوية إلا بقدر أضعف حلقة بشرية لديها، أصبح من الواضح الآن أن متجهات الهجوم في هذا النموذج ظلت موجودة.

وفقا لشركائنا في 3DNS وNameSilo، الذين لا يزالون يحققون بنشاط، تم تجاوز التحكم في التوقيع المتعدد. تمت إزالة DNSSEC من كلا النطاقين، وتمكن أحد المداخل المخترق في NameSilo من إعادة توجيه النطاقات إلى صفحات خبيثة.

بفضل الإجراءات السريعة ل @Blockaid_ @0xGroomLake و@_SEAL_Org و@FTIConsulting، تم التخفيف من الهجمات بسرعة. خلال دقيقتين من أول معاملة خبيثة معروفة، بدأت المحافظ الكبرى مثل Metamask وCoinbase Wallet تعرض تحذيرات.

وبالنظر إلى اختلاف أوقات انتشار الإصلاحات، تم التخفيف تماما من الهجوم في أقل من 4 ساعات - وكان تأثيره محدودا بحوالي 700,000 دولار من المستخدمين الذين ربطوا ووقعوا المعاملات على الموقع الخبيث أثناء بقائه نشطا.

منذ الهجوم، كانت 3DNS وNameSilo متعاونتين وشفافتين في الوقت نفسه - ويواصلان التحقيق في الأسباب الجذرية وإصلاحات ممارساتهما لمنع مشاكل مستقبلية. ما زلنا نؤمن بمستقبل مكدس نطاقات لامركزية قوي وآمن.

ومع ذلك، بناء على نصيحة شركائنا الأمنيين، قررنا عدم إعادة تشغيل النطاقات المركزية على نفس البنية التحتية. نحن نقدر صبر مستخدمي فيلودروم وإيرودروم هنا.

حاليا، نعمل مع مستشارينا الأمنيين والتنفيذيين في بعض من أفضل مسجلي المؤسسات لتقديم حل يلبي المتطلبات الفريدة لأحد أبرز تطبيقات DeFi. نتوقع أن تنتقل النطاقات وتعيد فتحها الأسبوع المقبل.

نخطط أيضا لمنح الفرق التي تركز على الأمن خيار تحميل وتشغيل تطبيقات الحفظ بشكل مستضاف بالكامل ذاتيا. وهذا يعني أن المستخدمين سيتمكنون من استخدام فيلودروم ومطار خلف شبكات خاصة ومحاطة بجدار حماية مع نقاط نهاية RPC خاصة بهم.

بالإضافة إلى ذلك، تعمل مؤسسات Aero + Velo على خطة لتقديم منح للمستخدمين تتناسب مع خسائرهم في توقيع المعاملات الخبيثة. هذه البرامج ستكون خاضعة لمتطلبات التحقق. في الوقت الحالي، إذا كنت متأثرا، يرجى فتح تذكرة في ديسكورد.

للحصول على الجدول الزمني الكامل للهجوم، يرجى مراجعة التقرير الكامل المستضاف على IPFS والمرتبط أدناه: