エアロドロームファイナンスがベースエコシステムのユーザーをターゲットにしたDNSハイジャックをフロントエンドのコンプロマイズとして投資ゲートします

ソース: ETHNews 原題：Aerodrome Finance InvestiGates DNSハイジャックがフロントエンドの妥協としてBaseエコシステムユーザーをターゲットに オリジナルリンク: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Financeは、主要なブロックチェーンのBaseネットワーク上で運営されている最大の分散型取引所であり、ユーザーを悪意のあるフロントエンドインターフェースにリダイレクトする疑わしいDNSハイジャック攻撃を調査しています。プロジェクトは、すべてのスマートコントラクトとオンチェーン資金が安全であることを確認しましたが、DEXにユーザーをルーティングする中央集権的なウェブドメインが侵害されました。

フロントエンドドメインが悪意のあるクローンにリダイレクトされました

Aerodromeチームによると、影響を受けたドメインは、彼らの主要な .finance および .box URL を含んでいます。攻撃者はドメインレジストラを掌握したようで、訪問者を正規のプラットフォームを模倣した詐欺的なウェブサイトにリダイレクトすることができるようになりました。

知らずに偽のサイトにアクセスしたユーザーは、有害なトランザクション承認を求められたと報告されています。これらの承認により、攻撃者はユーザーの資産、ETH、USDC、NFT、およびその他のトークンに無制限にアクセスできる可能性があり、完全なウォレットの排出を可能にすることがあります。

DNSハイジャックはおそらくベクター

初期の調査結果は、敵がレジストラレベルでドメインのルーティングを変更する古典的なDNSハイジャック攻撃を示しています。この攻撃はプロトコル自体を侵害する必要はなく、ユーザーをそれに導くインフラストラクチャのみを狙います。Aerodromeチームは、DEXの契約が完全に無傷であり、決して侵害されなかったことを強調しました。

Optimizmネットワークの姉妹プロトコルであるAerodromeによって、Velodromeからも並行して警告が発表されました。この同時警告は、攻撃者が複数のDeFiプロジェクトで使用されているドメインプロバイダーの脆弱性を悪用した可能性があることを懸念させます。

ユーザーのための安全指示

Aerodromeチームは、侵害されたフロントエンドからユーザーを保護するための緊急ガイダンスを発表しました:

すべての公式の .finance および .box ドメインを避けてください

調査が完了するまで、ユーザーは通常のAerodromeのURLにアクセスしたり、対話したりしてはいけません。

分散型ENS対応のミラーを使用してください

Aerodromeは、Ethereum Name Service (ENS)を使用して、2つの検証済みの検閲耐性アクセスポイントを展開しました。これらの代替手段は、従来のDNSをバイパスし、安全に使用できます。

• aero.drome.eth.リムジン
• aero.drome.eth.link

これらのドメインは、分散型ゲートウェイを通じてホストされており、そのような攻撃に脆弱な中央集権型ドメインレジストラへの依存を減らしています。

ウォレットの承認を確認する

ユーザーは既存のトークン承認を確認し、見慣れないまたは無制限の許可を取り消すように促されています。この事件は、悪意のある契約がしばしば普通の承認として自らを偽装することを思い出させるものです。

DeFiフロントエンドセキュリティへの警鐘

Base上の基盤となる契約は完全に安全である一方で、攻撃は分散型プロトコルの上に存在する中央集権的なドメイン層の脆弱性を暴露します。DeFiがBaseやOptimismのようなネットワーク全体に拡大する中で、安全で冗長なアクセスポイントを確保することがますます重要になっています。

エアロドロームの調査は進行中であり、チームはフロントエンドの完全な整合性を回復するために作業を進める中で、さらなる更新を発表する予定です。