No dia 21 de novembro, os domínios centralizados tanto do Velodrome quanto do Aerodrome foram sequestrados e direcionados para conteúdo malicioso. Este ataque foi detectado e mitigado rapidamente com o apoio dos nossos parceiros de segurança — e um plano para como avançar já está pronto. 👇

Resumo • A raiz foi uma violação de segurança interna na NameSilo • Domínios descentralizados permanecem seguros e operacionais • Domínios centralizados com nova infraestrutura entram em funcionamento na próxima semana • Cinco empresas de segurança líderes foram consultadas • Usuários afetados por domínios maliciosos qualificam-se para subsídios

À medida que a indústria cresceu, os ataques à infraestrutura de domínio centralizada dos protocolos DeFi tornaram-se tragicamente comuns. Nos últimos anos, dezenas de projetos de topo sofreram ataques de domínio centralizado por parte de agentes maliciosos.

O vetor mais comum para ataques DNS é a engenharia social, ou a compromissão, dos serviços de gestão de domínios centralizados. É por isso que, após consultar líderes da indústria, optámos por utilizar o 3DNS, que foi projetado para limitar tais vetores através do controle multisig.

Embora isso devesse ter sido uma atualização de segurança em relação até mesmo aos serviços centralizados mais robustos, que são apenas tão fortes quanto seu elo humano mais fraco, agora está claro que os vetores de ataque neste modelo permaneceram presentes.

De acordo com os nossos parceiros da 3DNS e da NameSilo, que ainda estão a investigar ativamente, o controlo multisig foi contornado. O DNSSEC foi removido de ambos os domínios e um insider comprometido na NameSilo conseguiu redirecionar os domínios para páginas maliciosas.

Graças às rápidas ações de @Blockaid_, @0xGroomLake, @_SEAL_Org e @FTIConsulting, os ataques foram mitigados rapidamente. Dentro de 2 minutos da primeira transação maliciosa conhecida, carteiras importantes como Metamask e Coinbase Wallet estavam exibindo avisos.

Tendo em conta os diferentes tempos de propagação das correções, o ataque foi totalmente mitigado em menos de 4 horas - e o seu impacto foi limitado a aproximadamente $700,000 perdidos por utilizadores que se conectaram e assinaram transações no site malicioso enquanto este ainda estava ativo.

Desde o ataque, a 3DNS e a NameSilo têm sido cooperativas e transparentes -- e continuam a investigar as causas raízes e a reformular as suas próprias práticas para prevenir problemas futuros. Continuamos a acreditar no futuro de uma pilha de domínios descentralizada robusta e segura.

No entanto, seguindo o conselho dos nossos parceiros de segurança, decidimos não reativar os domínios centralizados na mesma infraestrutura. Agradecemos a paciência dos utilizadores do Velodrome e do Aerodrome aqui.

Atualmente, estamos a trabalhar com os nossos consultores de segurança e executivos de alguns dos principais registradores empresariais para oferecer uma solução que atenda aos requisitos únicos de uma das aplicações mais proeminentes de DeFi. Esperamos que os domínios migrem e reabram na próxima semana.

Também planejamos dar às equipes focadas em segurança a opção de baixar e executar os dApps de forma totalmente auto-hospedada. Isso significa que os usuários poderão usar o Velodrome e o Aerodrome por trás de redes com firewall e privadas com seus próprios endpoints RPC.

Além disso, as fundações Aero + Velo estão a trabalhar num plano para oferecer subsídios aos utilizadores proporcionais às suas perdas em transações maliciosas. Estes programas estarão sujeitos a requisitos de verificação. Por agora, se foi afetado, por favor, abra um ticket no Discord.

Para um cronograma completo do ataque, por favor, consulte o relatório completo hospedado no IPFS que está vinculado abaixo: