Aerodrome Finance Sufre un Secuestro de DNS Mientras los Atacantes Redirigen a los Usuarios a Sitios de Phishing

Aerodrome Finance enfrenta un ataque DNS, pero los contratos inteligentes y los fondos permanecen seguros.

Los usuarios deben evitar los dominios principales y utilizar dominios ENS descentralizados por seguridad.

La investigación está en curso y se aconseja a los usuarios que revoquen las aprobaciones recientes de tokens.

Aerodrome Finance, un intercambio descentralizado en la red Base de Coinbase, experimentó un ataque en el front-end el viernes por la noche. La plataforma tiene $400 millones en valor total bloqueado. El incidente involucró el secuestro de DNS de los dominios centralizados de Aerodrome. Los atacantes redirigieron a los usuarios a sitios de phishing diseñados para robar fondos de billetera. Se advierte a los usuarios que eviten aerodrome.finance y aerodrome.box. En su lugar, deben usar dominios ENS descentralizados como aero.drome.eth.limo.

El ataque no afectó los contratos inteligentes de la plataforma. Estos contratos, que gestionan los fondos de los usuarios y la lógica del protocolo en la cadena, siguen siendo seguros. Los fondos de liquidez y los tesoros del protocolo también están intactos. En este momento, no está claro si se comprometieron fondos de usuarios. Aerodrome ha solicitado a su proveedor de dominio, My.box, que investigue posibles explotaciones del sistema. El equipo continúa monitoreando la situación de cerca y proporcionando actualizaciones en tiempo real en X.

Riesgos y Orientación para el Usuario

Se insta a los usuarios a evitar firmar transacciones en dominios no verificados. Los sitios maliciosos pueden engañar a los usuarios para que aprueben transferencias de tokens. Para minimizar riesgos, Aerodrome recomienda revocar las aprobaciones recientes de tokens. Herramientas como Revoke.cash pueden ayudar a los usuarios a gestionar estos permisos.

El equipo también sugiere usar espejos ENS descentralizados para acceder a la plataforma de manera segura. Los ataques anteriores a Aerodrome a finales de 2023 llevaron a pérdidas de aproximadamente $300,000 para los usuarios. Esos incidentes involucraron esquemas de phishing similares en el front-end.

Desarrollos recientes e impacto en el mercado

El ataque se produce días después de que Aerodrome anunciara una fusión con Velodrome. La fusión tiene como objetivo consolidar la liquidez en las redes Base y Optimism bajo el ecosistema “Aero”. El precio del token AERO no se vio afectado por la interrupción de seguridad y se mantuvo estable en aproximadamente $0.67. Aumentó un 2% en las últimas 24 horas. Los inversores parecen haber permanecido fieles a la funcionalidad básica de la plataforma. Mientras tanto, la investigación del ataque de phishing está en curso.

Investigación en curso y precauciones

Aerodrome continúa rastreando la fuente y el impacto del secuestro de DNS. El equipo se comunica con fuentes de contenido y académicos en ciberseguridad. Se recomienda encarecidamente que los usuarios sean vigilantes y cumplan con las declaraciones de fuentes oficiales. Además, Lazarus Group robó $1.4 mil millones de Bybit utilizando transacciones de prueba y billeteras vinculadas en un importante hackeo de criptomonedas.

Los dominios descentralizados proporcionan un acceso más seguro hasta que los dominios principales sean verificados. Los ataques en el front-end siguen siendo un desafío recurrente para las plataformas descentralizadas, enfatizando la importancia de aprobaciones de transacciones cuidadosas. La plataforma planea actualizar a los usuarios de manera continua a medida que surja nueva información.