Aerodrome Finance InvestiGates Sequestro de DNS como Compromisso de Frontend Alvo de Usuários do Ecossistema Base

Fonte: ETHNews Título Original: Aerodrome Finance InvestiGates DNS Hijack como Compromisso de Frontend Alvo a Utilizadores do Ecossistema Base Link Original: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, a maior exchange descentralizada que opera na rede Base de um grande blockchain, está investigando um suposto ataque de sequestro de DNS que redirecionou os usuários para uma interface frontend maliciosa. Embora o projeto tenha confirmado que todos os contratos inteligentes e os fundos on-chain permanecem seguros, os domínios web centralizados que direcionam os usuários para a DEX foram comprometidos.

Domínios Frontend Redirecionados para Clone Malicioso

De acordo com a equipa do Aerodrome, os domínios afetados incluem os seus URLs principais .finance e .box. Os atacantes parecem ter ganho controlo sobre o registrador de domínios, permitindo-lhes redirecionar os visitantes para um site fraudulento projetado para imitar a plataforma legítima.

Os utilizadores que acederam involuntariamente ao site falsificado foram supostamente aconselhados a assinar aprovações de transações prejudiciais. Essas aprovações poderiam conceder ao atacante acesso ilimitado aos ativos de um utilizador, incluindo ETH, USDC, NFTs e outros tokens, potencialmente permitindo drenagens completas da carteira.

O sequestro de DNS provavelmente é o vetor

As descobertas iniciais indicam um ataque clássico de sequestro de DNS, onde os adversários alteram o roteamento do domínio no nível do registrador. Este ataque não requer a compromissão do próprio protocolo, apenas da infraestrutura que direciona os usuários para ele. A equipe do Aerodrome enfatizou que os contratos da DEX estão totalmente intactos e nunca foram violados.

Um aviso paralelo também foi emitido pelo Velodrome, o protocolo irmão do Aerodrome na rede Optimism. Os alertas simultâneos levantam preocupações de que os atacantes possam ter explorado uma vulnerabilidade que afeta o provedor de domínio usado por vários projetos DeFi.

Instruções de Segurança para Utilizadores

A equipe do Aerodrome emitiu orientações urgentes para proteger os usuários do frontend comprometido:

Evite todos os domínios oficiais .finance e .box

Até que a investigação esteja completa, os utilizadores não devem visitar ou interagir com os URLs habituais do Aerodrome.

Use mirrors descentralizados alimentados por ENS em vez disso

Aerodrome implementou dois pontos de acesso verificados e resistentes à censura utilizando o Ethereum Name Service (ENS). Estas alternativas contornam o DNS tradicional e permanecem seguras para uso:

• aero.drome.eth.limo
• aero.drome.eth.link

Esses domínios são hospedados através de Gateways descentralizados, reduzindo a dependência de registradores de domínios centralizados vulneráveis a tais ataques.

Revisar aprovações de carteiras

Os utilizadores são aconselhados a verificar as suas aprovações de tokens existentes e a revogar quaisquer autorizações desconhecidas ou ilimitadas. O incidente serve como um lembrete de que contratos maliciosos muitas vezes disfarçam-se como aprovações comuns.

Um Chamado à Ação para a Segurança do Frontend DeFi

Enquanto os contratos subjacentes na Base permanecem totalmente seguros, o ataque expõe a fragilidade das camadas de domínio centralizadas que se situam acima dos protocolos descentralizados. À medida que o DeFi se expande por redes como a Base e a Optimism, garantir pontos de acesso seguros e redundantes torna-se cada vez mais essencial.

A investigação do Aerodrome está em andamento, e a equipe espera emitir mais atualizações enquanto trabalha para restaurar a integridade total do frontend.