Последствия взлома NameSilo: Aerodrome и Velodrome подготовили подробный отчет

Дата: 2025-11-25 Автор: Henry Casey Категории: БИЗНЕС

Децентрализованные протоколы Aerodrome и Velodrome раскрыли детали недавнего инцидента, связанного с компрометацией их централизованных доменных имен. Атака произошла 21 ноября 2025 года, когда домены обеих площадок были изменены таким образом, что посетители попадали на поддельные веб-страницы, созданные злоумышленниками. Уже на следующий день команды проектов подтвердили нарушение работы фронтенда и рекомендовали полностью прекратить использование веб-версий до выяснения всех обстоятельств.

Согласно предварительным результатам расследования, ключевым элементом атаки стала внутренняя уязвимость у регистратора NameSilo. Представители проектов указали, что инсайдер получил возможность обойти механизмы защиты в системе 3DNS, отключить DNSSEC и изменить маршрутизацию на вредоносные домены. Именно этот шаг позволил злоумышленникам организовать фишинговые страницы, на которых пользователи невольно подписывали мошеннические транзакции.

Команды отметили, что несмотря на компрометацию фронтендов, ончейн-инфраструктура и децентрализованные интерфейсы MetaDEX продолжали функционировать без сбоев. Быстрая реакция партнеров по безопасности — Blockaid, 0xGroomLake, SEAL и FTI Consulting — позволила оперативно локализовать угрозу. По их данным, через две минуты после первой подозрительной транзакции популярные кошельки, такие как Metamask и Coinbase Wallet, уже начали отображать предупреждения о возможной опасности.

Полное устранение последствий атаки заняло менее четырех часов, включая обновление настроек и восстановление инфраструктуры. Тем не менее ущерб оказался ощутимым: примерно 700 тысяч долларов были подписаны пользователями на фишинговых страницах до полного прекращения активности злоумышленников.

После происшествия команды Aerodrome и Velodrome заявили, что не будут возвращать свои домены в прежнюю инфраструктуру. В настоящий момент они сотрудничают с корпоративными регистраторами и экспертами по кибербезопасности, готовя перенос доменов в более защищённую систему. Завершить миграцию планируют в ближайшее время.

Дополнительно сообщается, что пользователи в будущем смогут запускать dApp-версии сервисов в полностью автономном режиме, включая работу через частные сети и собственные RPC-узлы. Одновременно Aero и Velo Foundations разрабатывают специальную грантовую программу для пострадавших, которые оказались жертвами подписания вредоносных транзакций.

Инцидент стал очередным напоминанием о рисках централизованной DNS-инфраструктуры для DeFi-сектора. Похожий случай с компрометацией веб-интерфейсов Aerodrome и Velodrome уже происходил в 2023 году, что подчёркивает системный характер угрозы. На фоне атаки токен Aerodrome Finance (AERO) продемонстрировал снижение стоимости почти на шесть процентов за сутки, отстав от динамики рынка.