Une attaque en cours. Velodrome et Aerodrome sont deux protocoles DeFi hébergés respectivement sur Optimism et Base. Ces derniers proposent des plateformes d’échange décentralisées. Ce matin, les deux protocoles ont été la cible d’une attaque. Mettant les fonds de certains de leurs utilisateurs en danger.
Attaque sur Velodrome et Aerodrome
Ce matin, aux alentours de 9 h, heure française, les protocoles Velodrome et Aerodrome ont tiré la sonnette d’alarme. En effet, ils ont averti leurs utilisateurs sur X (Twitter) qu’une attaque était en cours sur les protocoles.
En pratique, il semblerait que ce soit l’interface (front-end) du protocole qui ait été compromise. Par conséquent, les protocoles ont invité les utilisateurs à ne pas interagir avec les interfaces jusqu’à rétablissement de la situation.
« Notre front-end est actuellement compromis. Veuillez ne pas interagir avec le Vélodrome pour le moment. L’équipe est en train d’enquêter et communiquera plus d’informations ici dès que nous en aurons. »
A déclaré Velodrome sur X (Twitter)
Par la suite, les équipes ont tenté de rassurer les utilisateurs en annonçant que les fonds étaient en sécurité. En effet, les smart contracts des protocoles n’étaient pas affectés.
De son côté, le crypto-enquêteur ZachXBT a rapidement mené l’enquête. Ainsi, il a réussi à remonter jusqu’à deux adresses (1, 2) qui semblent recevoir les fonds des utilisateurs de Velodrome et Aerodrome.
Au total, ces deux adresses détiennent actuellement 70 000$ en diverses cryptomonnaies, réparties à travers plusieurs blockchains.
Déroulement de l’attaque
Bien qu’aucun détail supplémentaire sur la cause de l’attaque n’ait été partagé par Velodrome, une piste semble favorisée. En effet, il semblerait que Velodrome et Aerodrome aient été victime d’une attaque par usurpation de DNS.
Pour rappel, le DNS, ou Domain Name Service, est le service chargé de faire le lien entre le nom de domaine d’un site web et l’adresse IP du serveur qui l’héberge.
Dans notre cas, les attaquants ont réussi à modifier l’enregistrement DNS. Cela consiste à changer l’adresse IP vers laquelle le domaine renvoie. Cela leur a permis de présenter un front-end vérolé aux utilisateurs des deux protocoles et dérober leurs cryptomonnaies en cas d’interaction avec cette interface.
Évidemment, cela n’est pas la première fois que ce type d’attaque est mené. En septembre dernier, le protocole Balancer a été victime du même schéma d’attaque. Dans son cas, l’usurpation de DNS avait engendré la perte de 237 000 dollars. De quoi nous rappeler d’être prudent.
