Наслідки зламування NameSilo: Aerodrome та Velodrome підготували докладний звіт
Дата: 2025-11-25 Автор: Henry Casey Категорії: БІЗНЕС
Децентралізовані протоколи Aerodrome та Velodrome розкрили деталі недавнього інциденту, пов'язаного з компрометацією їхніх централізованих доменних імен. Атака відбулася 21 листопада 2025 року, коли домени обох майданчиків було змінено таким чином, що відвідувачі потрапляли на підроблені веб-сторінки, створені зловмисниками. Вже наступного дня команди проектів підтвердили порушення роботи фронтенду та рекомендували повністю припинити використання веб-версій до з'ясування всіх обставин.
Згідно з попередніми результатами розслідування, ключовим елементом атаки стала внутрішня вразливість реєстратора NameSilo. Представники проектів зазначили, що інсайдер отримав можливість обійти механізми захисту у системі 3DNS, відключити DNSSEC та змінити маршрутизацію на шкідливі домени. Саме цей крок дозволив зловмисникам організувати фішингові сторінки, на яких мимоволі підписували шахрайські транзакції.
Команди зазначили, що незважаючи на компрометацію фронтендів, ончейн-інфраструктура та децентралізовані інтерфейси MetaDEX продовжували функціонувати без збоїв. Швидка реакція безпекових партнерів — Blockaid, 0xGroomLake, SEAL і FTI Consulting — дозволила оперативно локалізувати загрозу. За їхніми даними, за дві хвилини після першої підозрілої транзакції популярні гаманці, такі як Metamask та Coinbase Wallet, вже почали відображати попередження про можливу небезпеку.
Повне усунення наслідків атаки зайняло менше чотирьох годин, включаючи оновлення налаштувань та відновлення інфраструктури. Проте збитки виявилися відчутними: приблизно 700 тисяч доларів було підписано користувачами на фішингових сторінках до повного припинення активності зловмисників.
Після події команди Aerodrome та Velodrome заявили, що не повертатимуть свої домени до колишньої інфраструктури. Зараз вони співпрацюють із корпоративними реєстраторами та експертами з кібербезпеки, готуючи перенесення доменів у більш захищену систему. Завершити міграцію планують найближчим часом.
Додатково повідомляється, що користувачі в майбутньому зможуть запускати dApp-версії сервісів у повністю автономному режимі, включаючи роботу через приватні мережі та власні RPC-вузли. Одночасно Aero та Velo Foundations розробляють спеціальну грантову програму для постраждалих, які виявилися жертвами підписання шкідливих транзакцій.
Інцидент став черговим нагадуванням про ризик централізованої DNS-інфраструктури для DeFi-сектору. Схожий випадок із компрометацією веб-інтерфейсів Aerodrome та Velodrome вже відбувався у 2023 році, що підкреслює системний характер загрози. На тлі атаки токен Aerodrome Finance (AERO) продемонстрував зниження вартості майже на шість відсотків за добу, відставши від динаміки ринку.
