Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
- Topik TrendingLihat Lebih Banyak
96.98K Popularitas
47.9K Popularitas
73.38K Popularitas
104.95K Popularitas
35.54K Popularitas
- Hot Gate FunLihat Lebih Banyak
- MC:$3.78KHolder:20.00%
- MC:$3.62KHolder:10.00%
- MC:$3.61KHolder:10.00%
- MC:$3.51KHolder:10.00%
- MC:$3.49KHolder:10.00%
- Sematkan
Aerodrome Finance InvestiGates DNS Hijack sebagai Kompromi Frontend Menargetkan Pengguna Ekosistem Dasar
Sumber: ETHNews Judul Asli: Aerodrome Finance InvestiGates DNS Hijack sebagai Kompromi Frontend Menargetkan Pengguna Ekosistem Base Tautan Asli: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, pertukaran terdesentralisasi terbesar yang beroperasi di jaringan Base dari blockchain utama, sedang menyelidiki dugaan serangan pembajakan DNS yang mengarahkan pengguna ke antarmuka frontend berbahaya. Sementara proyek tersebut mengkonfirmasi bahwa semua kontrak pintar dan dana on-chain tetap aman, domain web terpusat yang mengarahkan pengguna ke DEX telah dikompromikan.
Domain Frontend Dialihkan ke Klon Berbahaya
Menurut tim Aerodrome, domain yang terpengaruh termasuk URL .finance dan .box utama mereka. Para penyerang tampaknya telah menguasai registrar domain, memungkinkan mereka untuk mengalihkan pengunjung ke situs web penipuan yang dirancang untuk meniru platform yang sah.
Pengguna yang tanpa sadar mengakses situs palsu dilaporkan diminta untuk menandatangani persetujuan transaksi yang berbahaya. Persetujuan ini dapat memberikan penyerang akses tak terbatas ke aset pengguna, termasuk ETH, USDC, NFT, dan token lainnya, yang berpotensi memungkinkan pengurasan dompet secara penuh.
Pembajakan DNS Kemungkinan Vektor
Temuan awal menunjukkan serangan pembajakan DNS klasik, di mana lawan mengubah pengalihan domain di tingkat pendaftar. Serangan ini tidak memerlukan kompromi terhadap protokol itu sendiri, hanya infrastruktur yang mengarahkan pengguna ke sana. Tim Aerodrome menekankan bahwa kontrak DEX sepenuhnya utuh dan tidak pernah dilanggar.
Peringatan paralel juga dikeluarkan oleh Velodrome, protokol saudara Aerodrome di jaringan Optimism. Peringatan simultan ini menimbulkan kekhawatiran bahwa para penyerang mungkin telah mengeksploitasi kerentanan yang memengaruhi penyedia domain yang digunakan oleh beberapa proyek DeFi.
Instruksi Keamanan untuk Pengguna
Tim Aerodrome mengeluarkan panduan mendesak untuk melindungi pengguna dari frontend yang terkompromi:
Hindari semua domain resmi .finance dan .box
Sampai penyelidikan selesai, pengguna sebaiknya tidak mengunjungi atau berinteraksi dengan URL Aerodrome yang biasa.
Gunakan cermin bertenaga ENS terdesentralisasi sebagai gantinya
Aerodrome menerapkan dua titik akses yang diverifikasi dan tahan sensor menggunakan Ethereum Name Service (ENS). Alternatif ini melewati DNS tradisional dan tetap aman untuk digunakan:
Domain-domain ini dihosting melalui Gateway yang terdesentralisasi, mengurangi ketergantungan pada registrar domain terpusat yang rentan terhadap serangan semacam itu.
Tinjau persetujuan dompet
Pengguna didorong untuk memeriksa persetujuan token mereka yang ada dan mencabut izin yang tidak dikenal atau tidak terbatas. Insiden ini menjadi pengingat bahwa kontrak jahat sering menyamar sebagai persetujuan biasa.
Panggilan Bangun untuk Keamanan Frontend DeFi
Sementara kontrak dasar di Base tetap sepenuhnya aman, serangan tersebut mengungkapkan kerapuhan lapisan domain terpusat yang berada di atas protokol terdesentralisasi. Saat DeFi berkembang di jaringan seperti Base dan Optimism, memastikan titik akses yang aman dan redundan menjadi semakin penting.
Investigasi Aerodrome masih berlangsung, dan tim berharap dapat memberikan pembaruan lebih lanjut saat mereka bekerja untuk memulihkan integritas frontend sepenuhnya.