Újabb támadás történt a Velodrome és az Aerodrome ellen – mutatjuk mit jelent ez a felhasználóknak
A hétvégén ismét biztonsági probléma érintette két meghatározó decentralizált tőzsde felületét: a Base hálózat vezető decentralizált váltóját (DEX) az Aerodrome-ot, valamint az Optimism ökoszisztéma domináns platformját, a Velodrome-ot. Bár az alapjául szolgáló okosszerződések érintetlenek maradtak, az eset rávilágít arra, mennyire sérülékenyek lehetnek a blokklánc-projektek hagyományos, webalapú hozzáférési pontjai.
Mi történt pontosan? – A DNS-hijack mechanizmusa
Szombat hajnalban mindkét protokollnál olyan támadás történt, amely során a hivatalos webcímeket eltérítették. Ez azt jelenti, hogy hiába írták be a felhasználók a megszokott, valódi domainneveket, a háttérben történt módosítás miatt egy hamis weboldalra irányította őket a rendszer. A támadók gyakorlatilag „kicserélték a címkét az ajtón”, így a látogatók észrevétlenül egy megtévesztő oldalra kerülhettek a Velodrome vagy az Aerodrome hivatalos címei helyett.
A projektek gyorsan reagáltak: megerősítették, hogy az okosszerződés biztonságban maradt, ugyanakkor mindenkit arra kértek, hogy átmenetileg a decentralizált alternatív linkeken keresztül érjék el a DEX-eket. A csaló oldal a délelőtt folyamán még aktív volt, ám a nap második felére már nem töltött be, ami arra utal, hogy a helyreállítási folyamat elindult. A Velodrome csapata rövid ideig nyilvánosan is jelezte, hogy a domain-szolgáltató támogatását kéri, ám ezt a bejegyzést később eltávolították.
Előzmények és összefüggések
Ez az incidens különösen figyelemre méltó, mivel közel két évvel ezelőtt, 2023 novemberében hasonló támadás érte mindkét platformot. Akkor a károk meghaladták a 100 ezer dollárt, és egy másik domain-regisztrátor volt érintett. A mostani eset tehát nem elszigetelt jelenség, sokkal inkább azt mutatja, hogy a DEX-ek webes infrastruktúrája továbbra is célpont.
Mindeközben a háttérben jelentős változás készül: a Velodrome-ot fejlesztő Dromos Labs bejelentette, hogy az Aerodrome és a Velodrome protokollok „Aero” néven egyesülnek. A tervek szerint 2026 második negyedévében induló egységesített platform egyetlen AERO tokent használ majd, amely a két tőzsde működéséhez kapcsolódó szerepeket és felhasználási lehetőségeket egyesíti.
Tanulságok – Mit tehetnek a felhasználók?
Bár a mostani támadás nem érintette az okosszerződéseket, az eset ismét megmutatta, hogy a felhasználói hozzáférés legkritikusabb pontja sokszor nem maga a blokklánc, hanem a webes előtér. A legbiztonságosabb gyakorlat a hivatalos csatornák folyamatos követése, alternatív (decentralizált) elérési útvonalak ismerete, valamint a gyanús viselkedések gyors azonosítása.
A történtek arra figyelmeztetnek, hogy még a piacvezető DEX-ek sem teljesen immunisak az infrastruktúra-szintű támadásokkal szemben. A felhasználók ébersége és a projektek folyamatos kommunikációja kulcsfontosságú a hasonló esetek megelőzésében és gyors kezelésében.
Hasonló támadások nemrég más formában is előfordultak, például egy rosszindulatú bővítményt töltöttek fel a Chrome Webáruházba, amely képes volt ellopni a felhasználók adatait és eszközeit.