Las interfaces de las plataformas de finanzas descentralizadas (DeFi) Velodrome y Aerodrome se vieron comprometidas dos veces en tres días. Los ataques provocaron una pérdida de fondos y un desplome del valor total de los activos bloqueados en Velodrome.
El 29 de noviembre, las dos plataformas informaron del primer incidente, declarando que sus interfaces habían sido comprometidas. Estos protocolos DeFi instaban a los usuarios a no interactuar con las plataformas hasta que concluyeran las investigaciones.
Problemas con los proveedores de dominios de Velodrome y Aerodrome
Velodrome y Aerodrome crearon una recompensa a través de Arkham Intelligence, buscando información que pudiera ayudar a identificar a los atacantes. Las investigaciones revelaron posteriormente que el exploit se debía a un ataque de ingeniería social a su proveedor de dominios.
Las plataformas DeFi compartieron la información el 30 de noviembre y restauraron sus dominios originales el 1 de diciembre.
Sin embargo, unas horas después de las restauraciones, los hackers volvieron a atacar al proveedor de dominios, lo que llevó a Velodrome y Aerodrome a instar a los usuarios a evitar de nuevo el uso de los protocolos. Velodrome señaló:
“Parece que nuestro proveedor ha sido atacado de nuevo. Por favor, no interactúen con nuestra interfaz”.
Lea más: ¿Qué son las DeFi o finanzas descentralizadas?
Al cierre de esta edición, los dominios estaban restablecidos. Aun así, los protocolos DeFI quieren ahora cambiar de proveedor para evitar que se repita el incidente. Velodrome y Aerodrome expusieron:
“El dominio ha sido restaurado de nuevo y está bloqueado a nivel de TLD a la espera de ser transferido a un nuevo proveedor”.
Velodrome Finance opera como creador de mercado automatizado basado en Optimism. Aerodrome es su fork y el mayor exchange descentralizado en la red de Capa 2 Base respaldada por Coinbase.
El valor total bloqueado cae tras los ataques
Los datos de DeFiLlama muestran que el ataque consecutivo a las interffaces de Velodrome y Aerodrome han afectado a su uso y su TVL.
De hecho, el TVL de Velodrome ha caído en más de 10 millones de dólares desde que comenzó el incidente el 29 de noviembre, alcanzando un mínimo de 129 millones de dólares al cierre de esta edición.
Por otro lado, Aerodrome ha visto aumentar su TVL en unos 5 millones de dólares a pesar de sufrir el mismo ataque.
Hay indicios de que algunos usuarios de estas plataformas perdieron sus fondos a causa de estos ataques a pesar de las repetidas advertencias. Por ejemplo, el detective on-chain ZachXBT identificó dos direcciones que recibieron alrededor de 40,000 dólares en fondos robados por el ataque.
Mientras tanto, los estafadores de phishing aparentemente se están aprovechando del incidente mediante la creación de cuentas verificadas falsas que prometen compensar a los usuarios afectados.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
