Aerodrome Finance пострадал от захвата DNS, когда злоумышленники перенаправили пользователей на фишинговые сайты

Aerodrome Finance сталкивается с атакой DNS, но смарт-контракты и средства остаются в безопасности.

Пользователям следует избегать основных доменов и использовать децентрализованные ENS домены для безопасности.

Расследование продолжается, и пользователям рекомендуется отозвать недавние одобрения токенов.

Aerodrome Finance, децентрализованная биржа на сети Base от Coinbase, подверглась атаке на фронт-энде в пятницу поздно вечером. Платформа имеет $400 миллионов в общей стоимости заблокированных средств. Инцидент был связан с захватом DNS централизованных доменов Aerodrome. Нападающие перенаправили пользователей на фишинговые сайты, предназначенные для кражи средств из кошельков. Пользователи предупреждены избегать aerodrome.finance и aerodrome.box. Вместо этого им следует использовать децентрализованные домены ENS, такие как aero.drome.eth.limo.

Атака не затронула смарт-контракты платформы. Эти контракты, которые управляют средствами пользователей и логикой протокола в сети, остаются безопасными. Ликвидные пулы и казначейства протокола также не пострадали. На данный момент неясно, были ли скомпрометированы какие-либо средства пользователей. Aerodrome запросил у своего провайдера домена, My.box, расследовать потенциальные системные уязвимости. Команда продолжает внимательно следить за ситуацией и предоставлять обновления в реальном времени на X.

Риски и рекомендации для пользователей

Пользователей настоятельно призывают избегать подписания транзакций на непроверенных доменах. Злоумышленные сайты могут обмануть пользователей, заставив их одобрить переводы токенов. Чтобы минимизировать риски, Aerodrome рекомендует отозвать недавние одобрения токенов. Инструменты, такие как Revoke.cash, могут помочь пользователям управлять этими разрешениями.

Команда также предлагает использовать децентрализованные зеркала ENS для безопасного доступа к платформе. Предыдущие атаки на Aerodrome в конце 2023 года привели к убыткам пользователей в размере около 300,000 долларов. Эти инциденты были связаны с аналогичными схемами фишинга на фронт-энде.

Недавние события и влияние на рынок

Атака произошла через несколько дней после того, как Aerodrome объявила о слиянии с Velodrome. Слияние направлено на консолидацию ликвидности в сетях Base и Optimism в рамках экосистемы “Aero”. Цена токена AERO не пострадала от нарушения безопасности и оставалась стабильной на уровне примерно 0,67 $. Она увеличилась на 2% за последние 24 часа. Инвесторы, похоже, остались верны основной функциональности платформы. Тем временем расследование фишинговой атаки продолжается.

Текущее расследование и меры предосторожности

Аэродром продолжает отслеживать источник и последствия похищения DNS. Команда взаимодействует с источниками контента и учеными в области кибербезопасности. Настоятельно рекомендуется, чтобы пользователи были бдительны и соблюдали заявления на официальных источниках. Более того, группа Lazarus украла 1,4 миллиарда долларов у Bybit, используя тестовые транзакции и связанные кошельки в крупном крипто-взломе.

Децентрализованные домены обеспечивают более безопасный доступ до тех пор, пока основные домены не будут подтверждены. Атаки на фронт-энд остаются постоянной проблемой для децентрализованных платформ, подчеркивая важность тщательного одобрения транзакций. Платформа планирует постоянно обновлять пользователей по мере появления новой информации.