Diesen Artikel teilen
Aerodrome Finance von 'Front-End'-Angriff betroffen, Nutzer werden aufgefordert, Hauptdomain zu meiden
Der Angriff hat die zugrunde liegenden Smart Contracts nicht beeinträchtigt, jedoch wird den Nutzern geraten, die kompromittierten Domains zu meiden und stattdessen dezentrale ENS-Domains zu verwenden.
Was Sie wissen sollten:
- Aerodrome Finance, eine dezentrale Börse im Base-Netzwerk von Coinbase, wurde Ziel eines Front-End-Angriffs, bei dem Angreifer DNS-Hijacking nutzten, um Benutzer auf Phishing-Websites umzuleiten.
- Der Angriff hat die zugrunde liegenden Smart Contracts nicht beeinträchtigt, jedoch wird den Nutzern geraten, die kompromittierten Domains zu meiden und stattdessen dezentrale ENS-Spiegel zu verwenden, um auf das Protokoll zuzugreifen.
- Der Vorfall wird untersucht, und es ist unklar, ob Verluste entstanden sind. Das Team von Aerodrome fordert die Nutzer jedoch dringend auf, kürzliche Token-Freigaben zu widerrufen und keine Transaktionen von nicht verifizierten Domains zu unterzeichnen.
Aerodrome Finance, eine führende dezentrale Börse im Base-Netzwerk von Coinbase mit einem Gesamtwert von 400 Millionen US-Dollar im Lock, wurde am späten Freitag Opfer eines Front-End-Angriffs, was dringende Warnungen für Benutzer zur Vermeidung der primären Domains zur Folge hatte.
Der Vorfall scheint eine DNS-Übernahme der zentralisierten Domains von Aerodrome zu sein, die es Angreifern ermöglichte, Nutzer auf täuschend echte Phishing-Seiten umzuleiten, die darauf ausgelegt sind, sie zum Unterzeichnen bösartiger Wallet-Transaktionen zu verleiten, um sie von ihren Mitteln zu trennen. Den Nutzern wird stattdessen geraten, Vertrauen Sie auf Aerodromes dezentrale Domains. Aerodrome hat My.box, den Domain-Anbieter, gebeten, sie bezüglich einer möglichen Sicherheitslücke in ihren Systemen zu kontaktieren.
Diese Angriffe beeinträchtigen nicht die zugrunde liegenden Smart Contracts, welche die Nutzerfonds und Protokolllogik On-Chain verwalten. Zum Zeitpunkt der Niederschrift ist nicht bestätigt, ob der Angriff zu Verlusten geführt hat oder wie viele Nutzer betroffen sind. Den Angaben von Aerodrome zufolge bleiben die Liquiditätspools und Protokollschatzkammern unversehrt.
Das Team von Aerodrome veröffentlicht auf X Echtzeit-Updates und fordert die Nutzer auf, nicht auf die kompromittierten Domains aerodrome.finance und aerodrome.box zuzugreifen, sondern stattdessen dezentrale ENS-Spiegel wie aero.drome.eth.limo zu verwenden. Um das Risiko zu minimieren, empfiehlt das Team, kürzliche Token-Berechtigungen mit Tools wie Revoke.cash zu widerrufen und keine Transaktionen von nicht verifizierten Domains zu signieren.
Neue Attacke
Aerodrome hat zuvor ähnliche Front-End-Angriffe erlebt, darunter zwei Ende 2023, die zu Benutzerverlusten von etwa 300.000 US-Dollar führten.
Dieser jüngste Angriff erfolgt nur wenige Tage nach Aerodrome gab die Fusion mit Velodrome bekannt, konsolidiert die Liquidität über Base und Optimism hinweg unter dem neuen „Aero“-Ökosystem. Trotz der Störung blieb der AERO-Token-Preis stabil bei etwa 0,67 $, mit einem Anstieg von 2 % in den letzten 24 Stunden.
Die Untersuchung läuft weiterhin.
Mehr für Sie
Buterins Einfluss im EF wird mit der Erweiterung des Vorstands abnehmen. Er stellte das EF als „einen Knoten mit definiertem Zweck“ dar, nicht als das Zentrum von Ethereum.
Was Sie wissen sollten:
- Buterin erklärt, dass die Ethereum Foundation „Langlebigkeit über Breite“ anstreben, den ETH-Verkauf reduzieren und sich eng auf CROPS (Zensurresistenz, Offenheit, Privatsphäre und Sicherheit) konzentrieren wird.
- Buterins Einfluss im EF wird mit der Erweiterung des Vorstands abnehmen. Er stellte das EF als „einen Knoten mit einem definierten Zweck“ dar, nicht als...
Top-Geschichten
