A DNS attack rerouted Aerodrome's frontend to a drainer.
↓ Blockaid detected the compromise in real time and prevented ~$3.5M in theft.
On November 21, Aerodrome and Velodrome experienced a DNS attack that modified the SOA, NS, and A records for “aerodrome . finance” and “velodrome . finance”.
The changes redirected both domains to a cloned frontend serving Eleven Drainer code.
Blockaid was the first to detect the compromise, report it to Aerodrome, and inform its Customer Data Network, based on the UTC timeline below:
→ 20:11 DNS records changed, redirecting both domains to a spoofed UI
→ 21:31 Blockaid detects malicious transactions across its customer network
→ 21:32 Blockaid classified the domain as malicious across its customer network
→ 22:07 First Aerodrome user report arrives, pointing to malicious code on the domain
→ 22:40 Nameservers are replaced as remediation begins
A great example of Blockaid’s Customer Data Network effect:
Once the domain was classified as malicious, partnered wallets, including @MetaMask, @coinbase, @Ledger, @Trezor, @rainbowdotme, and @FireblocksHQ, immediately surfaced warnings to users engaging with @AerodromeFi.
During the incident, Blockaid surfaced early warnings to 408 end users connecting their wallet to Aerodrome’s frontend and another 491 end users actively signing transactions, preventing roughly $3.5M in funds from being drained.
Blockaid traced the attacker’s onchain behavior, identifying nine addresses tied to $700K in stolen funds. These losses came from wallet end users outside of our network, who we could not inform.
Incidents like this show how much risk lives outside the protocol. Frontend and DNS layers need the same level of detection and protection.
1,1k
10
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.