Mewn datblygiad diweddar, mae Velodrome a Aerodrome cyfnewidfeydd datganoledig wedi cyhoeddi rhybuddion i'w defnyddwyr, yn eu hysbysu o dor diogelwch posibl ar eu gwefannau swyddogol. Mae amheuaeth bod y digwyddiad yn ymosodiad system enwau parth (DNS), lle mae hacwyr yn ennill rheolaeth ar wefan ac yn ailgyfeirio defnyddwyr i wefannau gwe-rwydo maleisus, gyda'r nod o ddwyn arian defnyddwyr.
Mae'r llwyfannau cyfnewid datganoledig wedi annog defnyddwyr i ymatal rhag rhyngweithio â'u gwefannau hyd nes y clywir yn wahanol, wrth iddynt ymchwilio i'r sefyllfa.
Mae ymosodiad DNS yn bygwth cronfeydd defnyddwyr
Mae'r Felodrom a'r Maes Awyr, chwaraewyr amlwg yn yr ecosystem cyfnewid datganoledig, wedi dioddef ymosodiad DNS, a allai gael canlyniadau enbyd i'w defnyddwyr. Mae'r ymosodiadau hyn yn manteisio ar wendidau yn y system enwau parth, protocol sylfaenol y mae gwefannau'n dibynnu'n fawr arno.
Trwy gyfaddawdu'r DNS, ymosodwyr yn gallu ennill rheolaeth ar ddolenni gwefannau swyddogol, gan arwain defnyddwyr at wefannau gwe-rwydo sy'n gysylltiedig â chontractau maleisus.
Cymerodd y Felodrom a'r Maes Awyr gamau cyflym i rybuddio eu sylfaen defnyddwyr, gan bwysleisio difrifoldeb y sefyllfa. Yn eu cyhoeddiadau swyddogol, fe wnaethant rybuddio defnyddwyr rhag rhyngweithio â'u gwefannau nes bod y toriad diogelwch wedi'i ddatrys. Mae’r digwyddiad yn codi pryderon ynghylch diogelwch asedau defnyddwyr ar y llwyfannau hyn, ac mae’r ddau dîm yn gweithio’n frwd i fynd i’r afael â’r mater a darparu diweddariadau pellach.
Manylion digwyddiad a chronfeydd mewn perygl
Mae'r ymosodiad ar Felodrom a Maes Awyr wedi codi larymau sylweddol o fewn y gymuned gyfnewid ddatganoledig. Er nad yw maint llawn y toriad wedi'i benderfynu eto, datgelodd arsylwadau cychwynnol gan y dadansoddwr ar y gadwyn ZachXBT drosglwyddiadau arian anawdurdodedig gwerth cyfanswm o dros $40,000 i ddau gyfeiriad penodol. Credir bod y trosglwyddiadau hyn yn gysylltiedig â'r ymosodiad DNS, a allai arwain at golli arian defnyddwyr.
Mae felodrom, sef y protocol cyfnewid datganoledig ail-fwyaf ar y Mainnet OP (a elwid gynt yn Optimism), yn cynnwys cyfanswm gwerth cloi sylweddol (TVL) a refeniw sylweddol. Gyda dros $139 miliwn mewn TVL gan ddefnyddwyr, mae wedi sefydlu ei hun fel chwaraewr amlwg yn y dirwedd cyllid datganoledig (DeFi). Mae ymrwymiad y platfform i ddiogelwch defnyddwyr ac amddiffyn cronfeydd yn parhau i fod yn brif flaenoriaeth wrth iddynt lywio'r digwyddiad heriol hwn.
Yn y cyfamser, mae Aerodrome yn sefyll fel y protocol mwyaf ar Base by TVL, gyda swm syfrdanol o $63 miliwn mewn cronfeydd defnyddwyr wedi'u cloi o fewn ei ecosystem. Mae maint yr ymosodiad hwn wedi anfon tonnau sioc ledled y gymuned DeFi, gan bwysleisio'r angen hanfodol am fesurau diogelwch uwch a gwyliadwriaeth yn y gofod DeFi.
Ffynhonnell: https://www.cryptopolitan.com/velodrome-and-aerodrome-warn-of-dns-attack/