Alerte : le site web des DEX Velodrome et Aerodrome sont victimes de piratage

Matthieu Dumas
| 2 min read

Piratage Velodrome

Les plates-formes de trading décentralisées (DEX) Velodrome et Aerodrome ont récemment été la cible d’une attaque de piratage, mettant en danger la sécurité des utilisateurs. Les deux échanges ont émis des avertissements urgents, conseillant aux utilisateurs de s’abstenir d’accéder à leurs sites respectifs jusqu’à ce que la situation soit résolue.

Vulnérabilité DNS


L’incident, qui a eu lieu au niveau du système de noms de domaine (DNS), visait à prendre le contrôle des sites web officiels. Les pirates informatiques derrière cette attaque cherchent généralement à remplacer un ou plusieurs liens officiels par des liens de phishing, dans le but de dérober les fonds des utilisateurs non avertis.

Dans un message publié sur X, Velodrome a informé ses utilisateurs de l’attaque en déclarant :

« Notre site web est actuellement compromis. Veuillez ne pas interagir avec le Vélodrome pour le moment. L’équipe est en train d’enquêter et communiquera plus d’informations ici dès que nous en aurons. »

Le même message a été publié sur le compte officiel d’Aerodrome sur X.

Danger pour les Utilisateurs ?


À l’heure actuelle, les plates-formes n’ont pas officiellement confirmé si la vulnérabilité a affecté les utilisateurs. Cependant, des analystes en cryptomonnaie, tels que ZachXBT, ont détecté d’importantes sommes d’argent (plus de 40 000 $) transférées vers deux adresses spécifiques.

Update 16h00 : Aerodrome sur X :

« Les fonds du protocole sont en sécurité, les contrats ne sont pas affectés ; veuillez vous assurer que vous accédez à notre interface décentralisée à l’adresse http://aero.drome.eth.limo et vérifiez les autorisations accordées au cours des dernières heures.”

Comprendre l’Attaque DNS


Une attaque DNS, ou attaque par déni de service, vise à manipuler ou corrompre le système de noms de domaine d’un site web. Le DNS est responsable de la traduction des noms de domaine en adresses IP, permettant aux utilisateurs d’accéder à un site en utilisant son nom plutôt que des séries de chiffres.

Dans le cas présent, les attaquants ont réussi à compromettre le DNS des platesformes Velodrome et Aerodrome. Cela leur a permis de rediriger le trafic vers des sites malveillants, mettant en péril la sécurité des utilisateurs et ouvrant la porte à des activités frauduleuses.

Les utilisateurs sont vivement encouragés à suivre les conseils des deux platesformes concernées et à rester informés des développements futurs.

Source : X (Velodrome), The Block, ZachXBT


Sur le même sujet :

Alerte piratage : Le DEX KyberSwap perd 48 millions de dollars

La TVL du DEX Aerodrome dépasse les 160 millions de dollars en seulement quelques heures

Handshake introduit un protocole de nommage (“DNS”) décentralisé