أيرودروم فاينانس تتعرض لعملية اختطاف DNS حيث يقوم المهاجمون بإعادة توجيه المستخدمين إلى مواقع التصيد

يواجه Aerodrome Finance هجوم DNS لكن العقود الذكية والأموال تظل آمنة.

يجب على المستخدمين تجنب النطاقات الرئيسية واستخدام نطاقات ENS اللامركزية من أجل الأمان.

التحقيق جارٍ ويوصى المستخدمون بإلغاء الموافقات على الرموز الأخيرة.

أيرودروم فاينانس، وهي بورصة لامركزية على شبكة بايس الخاصة بـ Coinbase، تعرضت لهجوم على الواجهة الأمامية ليلة الجمعة. المنصة لديها $400 مليون من القيمة الإجمالية المقفلة. الحادث شمل اختطاف DNS لنطاقات أيرودروم المركزية. قام المهاجمون بإعادة توجيه المستخدمين إلى مواقع تصيد مصممة لسرقة أموال المحافظ. تم تحذير المستخدمين من تجنب aerodrome.finance و aerodrome.box. بدلاً من ذلك، يجب عليهم استخدام نطاقات ENS لامركزية مثل aero.drome.eth.limo.

لم يؤثر الهجوم على العقود الذكية للمنصة. تظل هذه العقود، التي تدير أموال المستخدمين ومنطق البروتوكول على السلسلة، آمنة. كما أن تجمعات السيولة وخزانة البروتوكول غير متأثرة أيضًا. في الوقت الحالي، ليس من الواضح ما إذا كانت أموال المستخدمين قد تعرضت للخطر. طلبت Aerodrome من مزود المجال الخاص بها، My.box، التحقيق في الثغرات المحتملة في النظام. يواصل الفريق مراقبة الوضع عن كثب وتقديم تحديثات في الوقت الحقيقي على X.

المخاطر وإرشادات المستخدم

يُحث المستخدمون على تجنب توقيع المعاملات على النطاقات غير الموثوق بها. يمكن أن تخدع المواقع الخبيثة المستخدمين للموافقة على تحويلات الرموز. لتقليل المخاطر، توصي Aerodrome بإلغاء الموافقات الأخيرة على الرموز. يمكن أن تساعد أدوات مثل Revoke.cash المستخدمين في إدارة هذه الأذونات.

فريق العمل يقترح أيضًا استخدام مرايا ENS اللامركزية للوصول إلى المنصة بأمان. الهجمات السابقة على Aerodrome في أواخر عام 2023 أدت إلى خسائر تقريبية للمستخدمين بقيمة 300,000 دولار. كانت تلك الحوادث تتضمن مخططات تصيد مشابهة على الواجهة الأمامية.

التطورات الأخيرة وتأثير السوق

يأتي الهجوم بعد أيام من إعلان Aerodrome عن اندماجها مع Velodrome. يهدف الاندماج إلى توحيد السيولة عبر شبكات Base و Optimism ضمن نظام “Aero” البيئي. لم يتأثر سعر رمز AERO بالاختراق الأمني وظل مستقراً عند حوالي 0.67 دولار. لقد زاد بنسبة 2% في الساعات الأربع والعشرين الماضية. يبدو أن المستثمرين قد ظلوا مخلصين للوظائف الأساسية للمنصة. في غضون ذلك، لا تزال التحقيقات في هجوم التصيد مستمرة.

التحقيق المستمر والاحتياطات

تواصل Aerodrome تتبع مصدر وتأثير اختراق DNS. يتواصل الفريق مع مصادر المحتوى وعلماء الأمن السيبراني. يُوصى بشدة بأن يكون المستخدمون يقظين ويلتزموا بالبيانات الصادرة عن المصادر الرسمية. علاوة على ذلك، سرق مجموعة Lazarus مبلغ 1.4 مليار دولار من Bybit باستخدام معاملات اختبار ومحافظ مرتبطة في اختراق كبير للعملات المشفرة.

توفر النطاقات اللامركزية وصولًا أكثر أمانًا حتى يتم التحقق من النطاقات الرئيسية. تظل الهجمات على الواجهة الأمامية تحديًا متكررًا للمنصات اللامركزية، مما يبرز أهمية الموافقات الدقيقة على المعاملات. تخطط المنصة لتحديث المستخدمين باستمرار مع ظهور معلومات جديدة.