- Регистрация
- 03.10.2025
- Сообщения
- 936
22 ноября две крупные DEX второго уровня — Aerodrome (Base) и Velodrome (Optimism) — подверглись хакерской атаке. Инцидент затронул их централизованные домены и привёл к перенаправлению пользователей на сервер злоумышленников.Как произошёл взлом
Хакеры осуществили перехват DNS и скомпрометировали фронтенды официальных сайтов. Пользователи, заходившие на централизованные домены, фактически попадали на поддельную версию интерфейса — вероятно, созданную для кражи данных и ключей.
DEX предупредили сообщество и рекомендовали:
- не пользоваться централизованными доменами,
- переходить только через децентрализованные зеркала, пока не будет решена проблема.
Текущее состояние сервисов
На утро 23 ноября:
- Централизованный сайт Velodrome по-прежнему не загружался.
- Aerodrome работал, но команда не опубликовала дополнительной информации.
Несмотря на предупреждения, часть пользователей продолжила взаимодействовать с площадками:
- объём торгов на Velodrome за сутки составил $48 107;
- на Aerodrome — $19,2 млн.
Повторение взлома 2023 года
Это не первый подобный инцидент.
В ноябре 2023 года фронтенды Aerodrome и Velodrome уже были взломаны аналогичным способом. Тогда:
- убытки трейдеров превысили $100 000;
- блокчейн-детектив ZachXBT возложил ответственность на регистратор доменов Porkbun;
- по его словам, сотрудники Porkbun дважды стали жертвами социальной инженерии за одну неделю.
Что делать пользователям
DEX подчёркивают: смарт-контракты не пострадали, средства пользователей в протоколах находятся в безопасности. Опасность исходит только от компрометированных сайтов.
Рекомендации:
- использовать децентрализованные зеркала;
- не подключать кошелёк к фронтендам до официального обновления;
- проверять домены через DNS-мониторинг;
- временно избегать любых операций через веб-интерфейс.