Ibahagi ang artikulong ito
Aerodrome Finance Tinamaan ng 'Front-End' Attack, Hinimok ang Mga User na Iwasan ang Pangunahing Domain
Hindi nakompromiso ng pag-atake ang pinagbabatayan na mga smart contract, ngunit pinapayuhan ang mga user na iwasan ang mga nakompromisong domain at sa halip ay gumamit ng mga desentralisadong ENS domain.
Nob 22, 2025, 3:28 p.m. Isinalin ng AI
Gawin kaming preferred sa Google
Ano ang dapat malaman:
- Ang Aerodrome Finance, isang desentralisadong palitan sa Base network ng Coinbase, ay na-target sa isang front-end na pag-atake, na may mga umaatake na gumagamit ng DNS hijacking upang i-reroute ang mga user sa mga phishing site.
- Hindi nakompromiso ng pag-atake ang pinagbabatayan na mga smart contract, ngunit pinapayuhan ang mga user na iwasan ang mga nakompromisong domain at sa halip ay gumamit ng mga desentralisadong ENS mirror para ma-access ang protocol.
- Ang insidente ay nasa ilalim ng imbestigasyon, at hindi malinaw kung may naganap na pagkalugi, ngunit hinihimok ng team ng Aerodrome ang mga user na bawiin ang mga kamakailang pag-apruba ng token at iwasan ang pagpirma ng mga transaksyon mula sa mga hindi na-verify na domain.
Ang Aerodrome Finance, isang nangungunang desentralisadong palitan sa Base network ng Coinbase na may $400 milyon sa kabuuang halaga na naka-lock, ay na-target sa isang front-end na pag-atake noong huling bahagi ng Biyernes, na nag-udyok ng mga kagyat na babala para sa mga user na maiwasan ang mga pangunahing domain nito.
Ang insidente ay lumilitaw na isang DNS hijacking ng mga sentralisadong domain ng Aerodrome, na nagbigay-daan sa mga umaatake na i-reroute ang mga user sa mga kamukhang phishing site na idinisenyo upang linlangin sila sa pagpirma ng mga nakakahamak na transaksyon sa wallet upang ihiwalay sila sa kanilang mga pondo. Ang mga gumagamit ay pinapayuhan na sa halip umasa sa mga desentralisadong domain ng Aerodrome. Hiniling ng Aerodrome sa My.box, ang domain provider, na makipag-ugnayan sa kanila sa isang potensyal na pagsasamantala sa kanilang mga system.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga pag-atakeng ito ay hindi nakompromiso ang pinagbabatayan ng mga smart contract, na namamahala sa mga pondo ng user at protocol logic on-chain. Sa oras ng pagsulat, hindi nakumpirma kung ang pag-atake ay humantong sa anumang pagkalugi o kung gaano karaming mga user ang naapektuhan. Ang mga liquidity pool at protocol treasuries ay nananatiling buo, ayon sa Aerodrome.
Ang koponan ng Aerodrome ay nagpo-post ng mga real-time na update sa X, na humihimok sa mga user na huwag i-access ang mga nakompromisong domain, aerodrome. Finance at aerodrome.box, at sa halip ay gumamit ng desentralisadong ENS mirror tulad ng aero.drome. ETH.limo. Upang mabawasan ang panganib, inirerekomenda ng team na bawiin ang mga kamakailang pag-apruba ng token gamit ang mga tool tulad ng Revoke.cash at pag-iwas sa pagpirma ng anumang mga transaksyon mula sa mga hindi na-verify na domain.
Bagong atake
Ang Aerodrome ay nakaranas ng mga katulad na front-end na pag-atake dati, kabilang ang dalawa noong huling bahagi ng 2023 na nagresulta sa humigit-kumulang $300,000 sa pagkalugi ng user.
Ang pinakahuling pag-atake na ito ay dumarating ilang araw lamang pagkatapos Inanunsyo ng Aerodrome ang isang pagsama sa Velodrome, pinagsasama-sama ang pagkatubig sa buong Base at Optimism sa ilalim ng bagong "Aero" ecosystem. Sa kabila ng pagkagambala, nanatiling stable ang presyo ng AERO token sa humigit-kumulang $0.67, tumaas ng 2% sa nakalipas na 24 na oras.
Patuloy ang imbestigasyon.
