Аеродром Фінанс Інвестиційні Ворота DNS Хайджак як компроміс фронтенду націлений на користувачів базової екосистеми

Джерело: ETHNews Оригінальна назва: Аеродром Фінанс ІнвестиГейтс DNS Втручання як компрометація фронтенду, що націлена на користувачів екосистеми Base Оригінальне посилання: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, найбільша децентралізована біржа, що працює на основній мережі великого блокчейну, розслідує підозрювану атаку на DNS, яка перенаправляла користувачів на шкідливий фронтенд-інтерфейс. Хоча проект підтвердив, що всі смарт-контракти та кошти в ланцюзі залишаються в безпеці, централізовані веб-домени, які перенаправляють користувачів на DEX, були скомпрометовані.

Фронтенд домени перенаправлені на зловмисний клон

Згідно з командою Aerodrome, постраждалі домени включають їх основні URL-адреси .finance та .box. Здається, що зловмисники отримали контроль над реєстратором доменів, що дозволило їм перенаправляти відвідувачів на шахрайський вебсайт, створений для імітації легітимної платформи.

Користувачі, які ненавмисно отримали доступ до підробленого сайту, повідомляється, що їх попросили підтвердити шкідливі транзакції. Ці підтвердження могли надати зловмиснику необмежений доступ до активів користувача, включаючи ETH, USDC, NFT та інші токени, що потенційно дозволяло б повне виведення коштів з гаманця.

Ймовірно, вектор DNS-ухилення

Початкові висновки вказують на класичну атаку з викрадення DNS, коли супротивники змінюють маршрутизацію домену на рівні реєстратора. Ця атака не вимагає компрометації самого протоколу, лише інфраструктури, яка направляє користувачів до нього. Команда Aerodrome підкреслила, що контракти DEX повністю цілісні і ніколи не були зламані.

Паралельне попередження також було видано Velodrome, сестринським протоколом Aerodrome в мережі Optimism. Одночасні повідомлення викликають занепокоєння, що зловмисники могли використати вразливість, що впливає на постачальника доменів, який використовують декілька DeFi проектів.

Інструкції з безпеки для користувачів

Команда Aerodrome видала термінові вказівки для захисту користувачів від скомпрометованого фронтенду:

Уникайте всіх офіційних доменів .finance та .box

Поки розслідування не завершиться, користувачі не повинні відвідувати або взаємодіяти з звичайними URL-адресами Аеродрому.

Використовуйте децентралізовані дзеркала на основі ENS

Аеродром розгорнув дві перевірені, стійкі до цензури точки доступу, використовуючи Ethereum Name Service (ENS). Ці альтернативи обходять традиційний DNS і залишаються безпечними для використання:

• aero.drome.eth.limo
• aero.drome.eth.link

Ці домени розміщені через децентралізовані шлюзи Gate, що зменшує залежність від централізованих реєстраторів доменів, які вразливі до таких атак.

Огляд схвалень гаманців

Користувачів закликають перевірити свої існуючі дозволи на токени та відкликати будь-які незнайомі або необмежені дозволи. Інцидент є нагадуванням про те, що шкідливі контракти часто маскуються під звичайні дозволи.

Сигнал тривоги для безпеки фронтенду DeFi

Хоча базові контракти на Base залишаються повністю безпечними, атака виявляє крихкість централізованих доменних шарів, які знаходяться над децентралізованими протоколами. Оскільки DeFi розширюється через такі мережі, як Base та Optimism, забезпечення безпечних і резервних точок доступу стає дедалі важливішим.

Розслідування Аеродрому триває, і команда очікує на подальші оновлення, оскільки вони працюють над відновленням повної цілісності фронтенду.