blockzeit.com
Am 29. November 2023 wurden Aerodrome und Velodrome, zentrale Handels- und Liquiditätsmarktplätze auf Base bzw. Optimism, durch einen mutmaßlichen DNS-Angriff kompromittiert. Berichten zufolge wurden durch den Angriff über 70.000 Dollar gestohlen und an verschiedene Adressen geschickt.
Our frontend is currently compromised. Please do not interact with Aerodrome for the time being. The team are investigating and will communicate more here when we have it.
— Aerodrome (@aerodromefi) November 29, 2023
Velodrome ist einer der größten Liquiditätsknotenpunkte im Optimism-Mainnet und verwaltet über 138 Mio. USD an gesperrtem Wert. Aerodrome ist etwas jünger als Base Blockchain, wurde erst kürzlich gegründet und hat einen Gesamtwert von 63 Mio. USD.
Der Onchain-Detektiv ZachXBT stellte fest, dass nach dem Einbruch etwa 70.000 $ verschoben wurden. Er verfolgte den Transfer zu zwei verschiedenen Adressen:
Address 1: https://etherscan.io/address/0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
Address 2: https://etherscan.io/address/0xf64fCEdFCe714Bbe835761e54D7067f2f8231443
Der Angreifer benutzte MixSwap, um die gestohlenen Gelder zu waschen.
MixSwap ist eine DeFi-Banking-Anwendung auf der Binance Smart Chain (BSC). Zu ihren zahlreichen Diensten gehört das Transaktionsmischen, das Nutzern der Blockchain, die anonym bleiben wollen, hilft, den Fluss ihrer Kryptotransaktionen zu verbergen. Nach Hacks schleusen Kriminelle normalerweise Gelder über viele Börsen, aber On-Chain-Analysten können sie trotzdem verfolgen. Krypto-Mixer sind die einzige wirkliche Möglichkeit, wie sie damit durchkommen.
Velodrome gab am 30. November 2023 eine Ankündigung heraus, in der sie ihren Nutzern versicherten, dass sie die Situation unter Kontrolle hätten und die Situation klären würden.
We are happy to announce that earlier today we were able to regain control of our domain following a social engineering attack on our provider.
— Velodrome (@VelodromeFi) November 30, 2023
We are still working to restore our primary domain and will share an update soon.
More details on the attack + response will follow.
Arkham, das kürzlich gestartete Blockchain-Analysetool, hat ein Kopfgeldprogramm eingerichtet, um die Person(en) hinter dem Angriff zu identifizieren.
New Intel Exchange Bounty: Velodrome/Aerodrome Frontend Vulnerability
— Arkham (@ArkhamIntel) November 29, 2023
We've created and funded a bounty to help identify the person or organization behind the recent Velodrome/Aerodrome compromise. Both protocols recently experienced an exploit from a front-end vulnerability.… pic.twitter.com/ikIOhj5zWb
Das zeigt, welchen Wert Velodrome für die Blockchain-Branche hat. Die Details des Hacks sind noch nicht bekannt, und das Kopfgeld wird hoffentlich helfen, den Täter schnell zu finden.