Cryptonews Actualités DeFi Alerte : le site web des DEX Velodrome et Aerodrome sont victimes de piratage

Alerte : le site web des DEX Velodrome et Aerodrome sont victimes de piratage

Matthieu Dumas

Novembre 29, 2023 16:09 UTC+1 | 2 min de lecture

Piratage Velodrome

Les plates-formes de trading décentralisées (DEX) Velodrome et Aerodrome ont récemment été la cible d’une attaque de piratage, mettant en danger la sécurité des utilisateurs. Les deux échanges ont émis des avertissements urgents, conseillant aux utilisateurs de s’abstenir d’accéder à leurs sites respectifs jusqu’à ce que la situation soit résolue.

Vulnérabilité DNS

L’incident, qui a eu lieu au niveau du système de noms de domaine (DNS), visait à prendre le contrôle des sites web officiels. Les pirates informatiques derrière cette attaque cherchent généralement à remplacer un ou plusieurs liens officiels par des liens de phishing, dans le but de dérober les fonds des utilisateurs non avertis.

Dans un message publié sur X, Velodrome a informé ses utilisateurs de l’attaque en déclarant :

Our frontend is currently compromised. Please do not interact with Velodrome for the time being. The team are investigating and will communicate more here when we have it.

— Velodrome (@VelodromeFi) November 29, 2023

« Notre site web est actuellement compromis. Veuillez ne pas interagir avec le Vélodrome pour le moment. L’équipe est en train d’enquêter et communiquera plus d’informations ici dès que nous en aurons. »

Le même message a été publié sur le compte officiel d’Aerodrome sur X.

Danger pour les Utilisateurs ?

À l’heure actuelle, les plates-formes n’ont pas officiellement confirmé si la vulnérabilité a affecté les utilisateurs. Cependant, des analystes en cryptomonnaie, tels que ZachXBT, ont détecté d’importantes sommes d’argent (plus de 40 000 $) transférées vers deux adresses spécifiques.

Looks like stolen funds are going to these two addresses

0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq

— ZachXBT (@zachxbt) November 29, 2023

Update 16h00 : Aerodrome sur X :

« Les fonds du protocole sont en sécurité, les contrats ne sont pas affectés ; veuillez vous assurer que vous accédez à notre interface décentralisée à l’adresse http://aero.drome.eth.limo et vérifiez les autorisations accordées au cours des dernières heures.”

Comprendre l’Attaque DNS

Une attaque DNS, ou attaque par déni de service, vise à manipuler ou corrompre le système de noms de domaine d’un site web. Le DNS est responsable de la traduction des noms de domaine en adresses IP, permettant aux utilisateurs d’accéder à un site en utilisant son nom plutôt que des séries de chiffres.

Dans le cas présent, les attaquants ont réussi à compromettre le DNS des platesformes Velodrome et Aerodrome. Cela leur a permis de rediriger le trafic vers des sites malveillants, mettant en péril la sécurité des utilisateurs et ouvrant la porte à des activités frauduleuses.

Les utilisateurs sont vivement encouragés à suivre les conseils des deux platesformes concernées et à rester informés des développements futurs.

Source : X (Velodrome), The Block, ZachXBT