Aerodrome Finance frappé par un détournement DNS alors que les attaquants redirigent les utilisateurs vers des sites de Phishing

Aerodrome Finance fait face à une attaque DNS, mais les smart contracts et les fonds restent sécurisés.

Les utilisateurs doivent éviter les domaines principaux et utiliser des domaines ENS décentralisés pour des raisons de sécurité.

L'enquête est en cours et les utilisateurs sont conseillés de révoquer les approbations de jetons récentes.

Aerodrome Finance, un échange décentralisé sur le réseau Base de Coinbase, a subi une attaque frontale vendredi soir. La plateforme a $400 millions de valeur totale verrouillée. L'incident a impliqué un détournement DNS des domaines centralisés d'Aerodrome. Les attaquants ont redirigé les utilisateurs vers des sites de phishing conçus pour voler des fonds de portefeuille. Les utilisateurs sont avertis d'éviter aerodrome.finance et aerodrome.box. Au lieu de cela, ils devraient utiliser des domaines ENS décentralisés comme aero.drome.eth.limo.

L'attaque n'a pas affecté les smart contracts de la plateforme. Ces contrats, qui gèrent les fonds des utilisateurs et la logique du protocole sur la chaîne, restent sécurisés. Les pools de liquidités et les trésoreries du protocole ne sont également pas affectés. À ce moment, il n'est pas clair si des fonds d'utilisateurs ont été compromis. Aerodrome a demandé à son fournisseur de domaine, My.box, d'enquêter sur d'éventuelles exploitations du système. L'équipe continue de surveiller la situation de près et de fournir des mises à jour en temps réel sur X.

Risques et conseils aux utilisateurs

Les utilisateurs sont invités à éviter de signer des transactions sur des domaines non vérifiés. Des sites malveillants peuvent tromper les utilisateurs pour qu'ils approuvent des transferts de jetons. Pour minimiser les risques, Aerodrome recommande de révoquer les approbations de jetons récentes. Des outils tels que Revoke.cash peuvent aider les utilisateurs à gérer ces autorisations.

L'équipe suggère également d'utiliser des miroirs ENS décentralisés pour accéder à la plateforme en toute sécurité. Les attaques précédentes sur Aerodrome à la fin de 2023 ont entraîné des pertes d'environ 300 000 $ pour les utilisateurs. Ces incidents impliquaient des schémas de phishing similaires en front-end.

Développements récents et impact sur le marché

L'attaque intervient quelques jours après qu'Aerodrome a annoncé une fusion avec Velodrome. La fusion vise à consolider la liquidité à travers les réseaux Base et Optimism sous l'écosystème “Aero”. Le prix du jeton AERO n'a pas été affecté par la perturbation de sécurité et est resté stable à environ 0,67 $. Il a augmenté de 2 % au cours des dernières 24 heures. Les investisseurs semblent être restés fidèles à la fonctionnalité de base de la plateforme. En attendant, l'enquête sur l'attaque de phishing est en cours.

Enquête en cours et précautions

Aerodrome continue de suivre la source et l'impact du détournement DNS. L'équipe collabore avec des sources de contenu et des chercheurs en cybersécurité. Il est fortement recommandé aux utilisateurs d'être vigilants et de respecter les déclarations des sources officielles. De plus, le groupe Lazarus a volé 1,4 milliard de dollars à Bybit en utilisant des transactions de test et des portefeuilles liés lors d'un piratage majeur de crypto-monnaies.

Les domaines décentralisés offrent un accès plus sûr tant que les domaines principaux ne sont pas vérifiés. Les attaques front-end restent un défi récurrent pour les plateformes décentralisées, soulignant l'importance d'approvals de transaction prudentes. La plateforme prévoit de tenir les utilisateurs informés en continu à mesure que de nouvelles informations apparaissent.