Aerodrome Finance InvestiGates Secuestro de DNS como Compromiso de Frontend Apunta a Usuarios del Ecosistema Base

Fuente: ETHNews Título Original: Aerodrome Finance InvestiGates DNS Hijack como Compromiso de Frontend Apunta a Usuarios del Ecosistema Base Enlace original: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, el mayor intercambio descentralizado que opera en la red Base de una importante blockchain, está investigando un sospechoso ataque de secuestro de DNS que redirigió a los usuarios a una interfaz frontend maliciosa. Si bien el proyecto confirmó que todos los contratos inteligentes y los fondos en cadena permanecen seguros, los dominios web centralizados que dirigen a los usuarios al DEX fueron comprometidos.

Dominios de Frontend Redirigidos a Clon Malicioso

Según el equipo de Aerodrome, los dominios afectados incluyen sus URL principales .finance y .box. Los atacantes parecen haber tomado control del registrador de dominios, lo que les permite redirigir a los visitantes a un sitio web fraudulento diseñado para imitar la plataforma legítima.

Los usuarios que accedieron sin saber al sitio falsificado supuestamente fueron invitados a firmar aprobaciones de transacciones dañinas. Estas aprobaciones podrían otorgar al atacante acceso ilimitado a los activos de un usuario, incluidos ETH, USDC, NFTs y otros tokens, lo que podría permitir el drenaje completo de la billetera.

El Secuestro de DNS Probablemente el Vector

Los hallazgos iniciales indican un ataque clásico de secuestro de DNS, donde los adversarios alteran el enrutamiento del dominio a nivel de registrador. Este ataque no requiere comprometer el protocolo en sí, solo la infraestructura que dirige a los usuarios hacia él. El equipo de Aerodrome enfatizó que los contratos del DEX están completamente intactos y nunca fueron violados.

También se emitió una advertencia paralela por parte de Velodrome, el protocolo hermano de Aerodrome en la red Optimism. Las alertas simultáneas generan preocupaciones de que los atacantes pueden haber explotado una vulnerabilidad que afecta al proveedor de dominios utilizado por múltiples proyectos DeFi.

Instrucciones de Seguridad para los Usuarios

El equipo de Aerodrome emitió una guía urgente para proteger a los usuarios de la interfaz comprometida:

Evita todos los dominios oficiales .finance y .box

Hasta que se complete la investigación, los usuarios no deben visitar ni interactuar con las URL habituales de Aerodrome.

Usa espejos descentralizados impulsados por ENS en su lugar

Aerodrome implementó dos puntos de acceso verificados y resistentes a la censura utilizando el Servicio de Nombres de Ethereum (ENS). Estas alternativas evitan el DNS tradicional y son seguras para usar:

• aero.drome.eth.limo
• aero.drome.eth.link

Estos dominios se alojan a través de Gateways descentralizados, reduciendo la dependencia de registradores de dominios centralizados vulnerables a tales ataques.

Revisar aprobaciones de billetera

Se insta a los usuarios a revisar sus aprobaciones de tokens existentes y revocar cualquier autorización desconocida o ilimitada. El incidente sirve como recordatorio de que los contratos maliciosos a menudo se disfrazan como aprobaciones ordinarias.

Un Llamado de Atención para la Seguridad del Frontend de DeFi

Mientras que los contratos subyacentes en Base siguen siendo completamente seguros, el ataque expone la fragilidad de las capas de dominio centralizadas que se encuentran por encima de los protocolos descentralizados. A medida que DeFi se expande a través de redes como Base y Optimism, asegurar puntos de acceso seguros y redundantes es cada vez más esencial.

La investigación de Aerodrome está en curso, y el equipo espera emitir más actualizaciones mientras trabaja para restaurar la integridad completa del frontend.