Аэродром Финанс ИнвестиГейтс DNS Хайджак как компрометация фронтенда нацеливается на пользователей базовой экосистемы

Источник: ETHNews Оригинальное название: Аэродромные финансы InvestiGates DNS-атака как компрометация фронтенда нацелена на пользователей экосистемы Base Ссылка на источник: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, крупнейшая децентрализованная биржа, работающая на основной сети одного из крупных блокчейнов, проводит расследование предполагаемой атаки на DNS, которая перенаправила пользователей на вредоносный интерфейс. Хотя проект подтвердил, что все смарт-контракты и средства в цепочке остаются в безопасности, централизованные веб-домены, которые направляют пользователей на DEX, были скомпрометированы.

Доменные имена фронтенда перенаправлены на вредоносный клон

Согласно команде Aerodrome, затронутые домены включают их основные URL-адреса .finance и .box. Похоже, что злоумышленники получили контроль над регистратором доменов, что позволило им перенаправлять посетителей на мошеннический веб-сайт, созданный для имитации легитимной платформы.

Пользователи, которые незаботно заходили на поддельный сайт, по сообщениям, были вынуждены подписывать вредоносные одобрения транзакций. Эти одобрения могли предоставить злоумышленнику неограниченный доступ к активам пользователя, включая ETH, USDC, NFT и другие токены, что потенциально позволяло полностью опустошить кошелек.

Вероятный вектор - DNS-эксплуатация

Начальные выводы указывают на классическую атаку на перехват DNS, при которой противники изменяют маршрутизацию домена на уровне регистратора. Эта атака не требует компрометации самого протокола, только инфраструктуры, которая направляет пользователей к нему. Команда Aerodrome подчеркнула, что контракты DEX полностью целы и никогда не были нарушены.

Параллельное предупреждение также было выпущено Velodrome, сестринским протоколом Aerodrome в сети Optimism. Одновременные предупреждения вызывают обеспокоенность тем, что злоумышленники могли воспользоваться уязвимостью, затрагивающей провайдера доменных имен, используемого несколькими проектами DeFi.

Инструкции по безопасности для пользователей

Команда Aerodrome выпустила срочные рекомендации, чтобы защитить пользователей от скомпрометированного интерфейса:

Избегайте всех официальных доменов .finance и .box

До завершения расследования пользователям не следует посещать или взаимодействовать с обычными URL-адресами Aerodrome.

Используйте децентрализованные зеркала на базе ENS вместо

Аэродром развернул две проверенные, устойчивые к цензуре точки доступа, используя Ethereum Name Service (ENS). Эти альтернативы обходят традиционный DNS и остаются безопасными для использования:

• aero.drome.eth.limo
• aero.drome.eth.link

Эти домены размещены через децентрализованные шлюзы Gate, что снижает зависимость от централизованных регистраторов доменов, уязвимых к таким атакам.

Просмотр одобрений кошелька

Пользователей настоятельно призывают проверить свои существующие одобрения токенов и отозвать любые незнакомые или неограниченные разрешения. Этот инцидент служит напоминанием о том, что злонамеренные контракты часто маскируются под обычные одобрения.

Пробуждение для безопасности фронтенда DeFi

Хотя базовые контракты на Base остаются полностью защищенными, атака выявляет хрупкость централизованных доменных уровней, которые находятся выше децентрализованных протоколов. По мере расширения DeFi по сетям, таким как Base и Optimism, обеспечение безопасных и резервных точек доступа становится все более важным.

Расследование аэродрома продолжается, и команда ожидает предоставить дополнительные обновления по мере работы над восстановлением полной целостности фронтенда.