Команда децентрализованной биржи (DEX) Aerodrome в L2 Base выпустила отчет по итогам взлома фронтенда 21 ноября.
Атаку удалось полностью нейтрализовать менее чем за четыре часа благодаря поддержке пяти фирм, специализирующихся на безопасности.
Благодаря этому потери ограничились $700 000 — столько успели лишиться девять пользователей, которые подключились и подписали транзакции на скомпрометированных aerodrome.finance и velodrome.finance, пока они были активны.
В течение двух минут после первой известной вредоносной операции основные кошельки вроде Metamask и Coinbase Wallet стали выводить предупреждения.
Корнем стала внутренняя брешь в безопасности NameSilo — регистратора и партнера по DNS основного провайдера 3DNS. Последний был выбран после консультаций с лидерами отрасли.
По теме: эксперты уверены, что хакер Balancer готовил операцию несколько месяцев
Разбор полетов
По итогам анализа инцидента специалисты пришли к выводу, что злоумышленникам удалось обойти контроль мультиподписей.
Хакеры смогли удалить DNSSEC с обоих доменов. Сотрудник NameSilo изменил или способствовал изменению записей aerodrome.finance и velodrome.finance.
После атаки 3DNS и NameSilo проявили сотрудничество и прозрачность, продолжая расследовать основные причины и пересматривать свои методы работы для предотвращения будущих проблем.
Команда приняла решение не возвращать централизованные домены в ту же инфраструктуру. Новые домены запустят на следующей неделе после консультаций со специалистами по безопасности и руководителями некоторых ведущих корпоративных регистраторов.
По мере миграции разработчики призвали использовать децентрализованные домены, которые по-прежнему остаются безопасными и работоспособными.
Aero Foundations и Velo Foundations работают над планом предоставления юзерам грантов, пропорциональных потерям.
По теме: децентрализация, безопасность, контроль — три кита новой финансовой культуры
