Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui

Aerodrome Finance InvestiGates Détournement DNS en tant que compromis de frontend visant les utilisateurs de l'écosystème Base

VibesOverChartsvip

image

Source : ETHNews Titre original : Aerodrome Finance InvestiGates DNS Hijack en tant que compromission du frontend cible les utilisateurs de l'écosystème Base Lien original : https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, le plus grand échange décentralisé opérant sur le réseau Base d'une grande blockchain, enquête sur une attaque de détournement DNS suspectée qui a redirigé les utilisateurs vers une interface frontend malveillante. Bien que le projet ait confirmé que tous les contrats intelligents et les fonds on-chain restent sécurisés, les domaines web centralisés qui redirigent les utilisateurs vers le DEX ont été compromis.

Domaines Frontend Redirigés vers un Clone Malveillant

Selon l'équipe d'Aerodrome, les domaines affectés incluent leurs principales URL .finance et .box. Les attaquants semblent avoir pris le contrôle du registraire de domaine, leur permettant de rediriger les visiteurs vers un site Web frauduleux conçu pour imiter la plateforme légitime.

Les utilisateurs qui ont accédé sans le savoir au site contrefait auraient été invités à signer des approbations de transaction nuisibles. Ces approbations pourraient accorder à l'attaquant un accès illimité aux actifs d'un utilisateur, y compris ETH, USDC, NFT et d'autres tokens, permettant potentiellement d'épuiser complètement le portefeuille.

Détournement de DNS Probablement le Vecteur

Les premières conclusions indiquent une attaque classique de détournement DNS, où les adversaires modifient le routage du domaine au niveau du registraire. Cette attaque ne nécessite pas de compromettre le protocole lui-même, seulement l'infrastructure qui dirige les utilisateurs vers celui-ci. L'équipe d'Aerodrome a souligné que les contrats de la DEX sont entièrement intacts et n'ont jamais été compromis.

Un avertissement parallèle a également été émis par Velodrome, le protocole sœur d'Aerodrome sur le réseau Optimism. Les alertes simultanées soulèvent des inquiétudes quant au fait que les attaquants pourraient avoir exploité une vulnérabilité affectant le fournisseur de domaine utilisé par plusieurs projets DeFi.

Instructions de sécurité pour les utilisateurs

L'équipe d'Aerodrome a émis des directives urgentes pour protéger les utilisateurs du frontend compromis :

Évitez tous les domaines officiels .finance et .box

Jusqu'à ce que l'enquête soit terminée, les utilisateurs ne doivent pas visiter ou interagir avec les URL habituelles d'Aerodrome.

Utilisez des miroirs alimentés par ENS décentralisés à la place

Aerodrome a déployé deux points d'accès vérifiés et résistant à la censure utilisant le Service de Noms Ethereum (ENS). Ces alternatives contournent le DNS traditionnel et restent sûres à utiliser :

  • aero.drome.eth.limo
  • aero.drome.eth.link

Ces domaines sont hébergés via des passerelles décentralisées, réduisant la dépendance aux bureaux d'enregistrement de domaines centralisés vulnérables à de telles attaques.

Examiner les approbations de portefeuille

Les utilisateurs sont invités à vérifier leurs approbations de jetons existantes et à révoquer toute autorisation inconnue ou illimitée. L'incident rappelle que les contrats malveillants se déguisent souvent en approbations ordinaires.

Un appel à la vigilance pour la sécurité des interfaces DeFi

Bien que les contrats sous-jacents sur Base restent entièrement sécurisés, l'attaque expose la fragilité des couches de domaine centralisées qui se trouvent au-dessus des protocoles décentralisés. À mesure que la DeFi s'étend sur des réseaux comme Base et Optimism, il devient de plus en plus essentiel d'assurer des points d'accès sécurisés et redondants.

L'enquête de l'aérodrome est en cours, et l'équipe s'attend à publier d'autres mises à jour alors qu'elle travaille à restaurer l'intégrité complète du frontend.

AERO2.05%
ETH0.35%
USDC-0.01%
OP3.99%
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto