استثمار Aerodrome Finance في اختراق DNS من Gate كاختراق واجهة أمامية يستهدف مستخدمي نظام Base البيئي

المصدر: ETHNews العنوان الأصلي: هجوم DNS على Aerodrome Finance InvestiGates كاختراق للواجهة الأمامية يستهدف مستخدمي نظام Base البيئي الرابط الأصلي: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ تقوم Aerodrome Finance، أكبر بورصة لامركزية تعمل على شبكة Base الخاصة بسلسلة بلوكتشين رئيسية، بالتحقيق في هجوم مشتبه به لخطف DNS الذي قام بتوجيه المستخدمين إلى واجهة أمامية خبيثة. بينما أكدت المشروع أن جميع العقود الذكية والأموال على السلسلة تبقى آمنة، تم اختراق النطاقات المركزية على الويب التي توجه المستخدمين إلى DEX.

تم إعادة توجيه نطاقات الواجهة الأمامية إلى نسخة خبيثة

وفقًا لفريق Aerodrome، تشمل المجالات المتأثرة عناوين URL الأساسية الخاصة بهم .finance و .box. يبدو أن المهاجمين قد تمكنوا من السيطرة على مسجل النطاقات، مما أتاح لهم إعادة توجيه الزوار إلى موقع إلكتروني احتيالي مصمم لتقليد المنصة الشرعية.

ذكرت التقارير أن المستخدمين الذين وصلوا بشكل غير مقصود إلى الموقع المزيف تم تحفيزهم للتوقيع على موافقات معاملات ضارة. يمكن أن تمنح هذه الموافقات المهاجم وصولاً غير محدود إلى أصول المستخدم، بما في ذلك ETH، USDC، NFTs، وغيرها من الرموز، مما قد يمكن من تفريغ المحفظة بالكامل.

من المحتمل أن يكون اختطاف DNS هو المتجه

تشير النتائج الأولية إلى هجوم كلاسيكي على اختطاف DNS، حيث يقوم الخصوم بتغيير توجيه النطاق على مستوى المسجل. لا يتطلب هذا الهجوم اختراق البروتوكول نفسه، بل البنية التحتية التي توجه المستخدمين إليه. وأكد فريق Aerodrome أن عقود DEX سليمة تمامًا ولم يتم اختراقها أبدًا.

تم إصدار تحذير متزامن أيضًا من قبل Velodrome، بروتوكول أيرودرووم الشقيق على شبكة Optimism. تثير التنبيهات المتزامنة مخاوف من أن المهاجمين قد استغلوا ثغرة تؤثر على مزود النطاق المستخدم من قبل مشاريع DeFi متعددة.

تعليمات السلامة للمستخدمين

أصدر فريق Aerodrome توجيهات عاجلة لحماية المستخدمين من الواجهة الأمامية المخترقة:

تجنب جميع النطاقات الرسمية .finance و .box

حتى تكتمل التحقيقات، يجب على المستخدمين عدم زيارة أو التفاعل مع عناوين URL المعتادة لأيرودورم.

استخدم المرايا المدعومة بـ ENS اللامركزية بدلاً من ذلك

نشر Aerodrome نقطتي وصول موثوقتين ومقاومتين للرقابة باستخدام خدمة اسم Ethereum (ENS). هذه البدائل تتجاوز DNS التقليدي وتظل آمنة للاستخدام:

• aero.drome.eth.limo
• aero.drome.eth.link

تُستضاف هذه المجالات من خلال بوابات لامركزية، مما يقلل من الاعتماد على مسجلي النطاقات المركزيين المعرضين لمثل هذه الهجمات.

مراجعة موافقات المحفظة

يُحث المستخدمون على التحقق من الموافقات الحالية على الرموز الخاصة بهم وإلغاء أي تسهيلات غير مألوفة أو غير محدودة. تُعتبر هذه الحادثة تذكيرًا بأن العقود الخبيثة غالبًا ما تتنكر على أنها موافقات عادية.

دعوة للاستيقاظ لأمان الواجهة الأمامية في DeFi

بينما تظل العقود الأساسية على Base آمنة تمامًا، فإن الهجوم يكشف عن هشاشة طبقات المجال المركزية التي تجلس فوق البروتوكولات اللامركزية. مع توسع DeFi عبر الشبكات مثل Base وOptimism، يصبح ضمان نقاط وصول آمنة وزائدة أمرًا أساسيًا بشكل متزايد.

لا تزال تحقيقات Aerodrome جارية، ويتوقع الفريق إصدار تحديثات إضافية أثناء عملهم على استعادة سلامة الواجهة الأمامية بالكامل.