Trusted

Velodroom en Aerodroom: Front-End uitbuiting leidt tot verliezen en TVL-daling

2 min
Bijgewerkt door Bary Rahma

In het kort

  • Velodrome en Aerodrome werden binnen drie dagen geconfronteerd met opeenvolgende compromissen aan de voorkant.
  • De aanvallen, die terug te voeren waren op de exploitatie van een domeinprovider, leidden tot waarschuwingen tegen interactie tussen gebruikers.
  • Uit data blijkt dat de aanvallen invloed hebben gehad op de TVL van de projecten, waarbij sommige gebruikers hun geld zijn kwijtgeraakt.

De front-ends van de gedecentraliseerde financiële (DeFi) platforms Velodrome en Aerodrome zijn in drie dagen tijd twee keer gecompromitteerd. De exploits resulteerden in een verlies van fondsen en een daling van de totale waarde van assets die op Velodrome waren vergrendeld.

Op 29 november meldden de twee platformen het eerste incident, waarbij ze stelden dat hun front-ends waren gecompromitteerd. Deze DeFi-protocollen drongen er bij gebruikers op aan geen interactie te hebben met de platforms in afwachting van de afronding van het onderzoek.

Problemen met domeinproviders bij Velodrome en Aerodrome

Velodrome en Aerodrome creëerden een intel bounty op Arkham Intelligence, op zoek naar informatie die kon helpen bij het identificeren van de aanvallers. Onderzoek wees later uit dat de exploit het gevolg was van een social engineering-aanval op hun domeinprovider. De DeFi-platforms deelden de informatie op 30 november en herstelden hun oorspronkelijke domeinen op 1 december.

Enkele uren na het herstel richtten aanvallers zich echter opnieuw op de domeinprovider, waardoor Velodrome en Aerodrome er bij gebruikers op aandrongen om het gebruik van de protocollen opnieuw te vermijden.

“Het lijkt erop dat onze provider opnieuw is aangevallen. Gelieve geen interactie aan te gaan met onze front-end,” aldus Velodrome.

Lees meer: Risico’s op DeFi-uitleenprotocollen identificeren en onderzoeken

De domeinen zijn hersteld op het moment van schrijven. Toch willen de DeFI protocollen nu van provider veranderen om herhaling van het incident te voorkomen.

“Het domein is weer hersteld en is vergrendeld op TLD-niveau in afwachting van overdracht naar een nieuwe provider,” aldus Velodrome en Aerodrome.

Velodrome Finance is een op Optimism gebaseerde geautomatiseerde marketmaker. Aerodrome is zijn fork en de grootste gedecentraliseerde exchange op het door Coinbase ondersteunde Layer-2 netwerk Base.

Totale waarde vergrendeld daalt na front-end aanvallen

Data van DeFiLlama laat zien dat de back-to-back aanval op Velodrome en Aerodrome’s front-end hun gebruik en TVL heeft beïnvloed. De TVL van Velodrome is met meer dan $10 miljoen gedaald sinds het incident begon op 29 november en bereikte een low van $129 miljoen op het moment van schrijven.

Aan de andere kant heeft Aerodrome zijn TVL zien stijgen met ongeveer $5 miljoen ondanks dat het dezelfde aanval heeft ondergaan.

Lees meer: Top 6 DeFi Uitleen Platforms

Velodrome TVL
TVL daling bij Veldorome. Bron: DeFillama

Er zijn aanwijzingen dat sommige gebruikers van deze platforms hun geld zijn kwijtgeraakt door deze aanvallen, ondanks de herhaalde waarschuwingen. On-chain sleuth ZachXBT identificeerde bijvoorbeeld twee adressen die ongeveer $40.000 aan gestolen fondsen ontvingen door de front-end aanval.

Ondertussen maken phishing scammers naar verluidt misbruik van het incident door valse geverifieerde accounts aan te maken die beloven getroffen gebruikers te compenseren.

Top cryptoplatformen in de VS | december 2023

<b>Coinbase</b> Coinbase <b>iTrustCapital</b> iTrustCapital <b>Paybis</b> Paybis <b>UpHold</b> UpHold <b>eToro</b> eToro <b>BYDFi</b> BYDFi Ontdek meer
Beste crypto platforms in Nederland | November 2024
YouHodler YouHodler Ontdek
BingX BingX Ontdek
BYDFi BYDFi Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
Beste crypto platforms in Nederland | November 2024
YouHodler YouHodler Ontdek
BingX BingX Ontdek
BYDFi BYDFi Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
Beste crypto platforms in Nederland | November 2024

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi gelooft dat Bitcoin en blockchaintechnologie de potentie hebben om de wereld ten goede te veranderen. Hij is een fervent lezer en begon in 2020 over crypto te schrijven.
Lees de volledige biografie