Hack crypto : Velodrome et Aerodrome Finance dans la tourmente

Collectionnez les articles du JDC en NFT

Collecter cet article

Une attaque en cours. Velodrome et Aerodrome sont deux protocoles DeFi hébergés respectivement sur Optimism et Base. Ces derniers proposent des plateformes d’échange décentralisées. Ce matin, les deux protocoles ont été la cible d’une attaque. Mettant les fonds de certains de leurs utilisateurs en danger.

Attaque sur Velodrome et Aerodrome

Ce matin, aux alentours de 9 h, heure française, les protocoles Velodrome et Aerodrome ont tiré la sonnette d’alarme. En effet, ils ont averti leurs utilisateurs sur X (Twitter) qu’une attaque était en cours sur les protocoles.

En pratique, il semblerait que ce soit l’interface (front-end) du protocole qui ait été compromise. Par conséquent, les protocoles ont invité les utilisateurs à ne pas interagir avec les interfaces jusqu’à rétablissement de la situation.

Velodrome annonce que le front-end du protocole a été compromis

« Notre front-end est actuellement compromis. Veuillez ne pas interagir avec le Vélodrome pour le moment. L’équipe est en train d’enquêter et communiquera plus d’informations ici dès que nous en aurons. »

A déclaré Velodrome sur X (Twitter)

Par la suite, les équipes ont tenté de rassurer les utilisateurs en annonçant que les fonds étaient en sécurité. En effet, les smart contracts des protocoles n’étaient pas affectés.

De son côté, le crypto-enquêteur ZachXBT a rapidement mené l’enquête. Ainsi, il a réussi à remonter jusqu’à deux adresses (1, 2) qui semblent recevoir les fonds des utilisateurs de Velodrome et Aerodrome.

Au total, ces deux adresses détiennent actuellement 70 000$ en diverses cryptomonnaies, réparties à travers plusieurs blockchains.

>> Vous ne faites pas confiance aux plateformes pour garder vos cryptos ? Ledger a la solution <<
<strong> Achetez votre wallet </strong>
Achetez votre wallet

Déroulement de l’attaque

Bien qu’aucun détail supplémentaire sur la cause de l’attaque n’ait été partagé par Velodrome, une piste semble favorisée. En effet, il semblerait que Velodrome et Aerodrome aient été victime d’une attaque par usurpation de DNS.

Pour rappel, le DNS, ou Domain Name Service, est le service chargé de faire le lien entre le nom de domaine d’un site web et l’adresse IP du serveur qui l’héberge.

Dans notre cas, les attaquants ont réussi à modifier l’enregistrement DNS. Cela consiste à changer l’adresse IP vers laquelle le domaine renvoie. Cela leur a permis de présenter un front-end vérolé aux utilisateurs des deux protocoles et dérober leurs cryptomonnaies en cas d’interaction avec cette interface.

Évidemment, cela n’est pas la première fois que ce type d’attaque est mené. En septembre dernier, le protocole Balancer a été victime du même schéma d’attaque. Dans son cas, l’usurpation de DNS avait engendré la perte de 237 000 dollars. De quoi nous rappeler d’être prudent.

Ledger est le leader mondial du hardware wallet. Une très large gamme de produits adaptés à tous les usages, du simple amateur au plus professionnel. En cliquant sur ce lien, protegez vos actifs numériques et soutenez le travail du JdC
<strong> Achetez votre Ledger </strong>
Achetez votre Ledger

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour