Partager cet article
Aerodrome Finance victime d'une attaque de type « front-end », les utilisateurs sont invités à éviter le domaine principal
L'attaque n'a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d'éviter les domaines compromis et d'utiliser plutôt des domaines ENS décentralisés.
Ce qu'il:
- Aerodrome Finance, un échange décentralisé sur le réseau Base de Coinbase, a été la cible d'une attaque côté front-end, les attaquants utilisant le détournement DNS pour rediriger les utilisateurs vers des sites de phishing.
- L’attaque n’a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d’éviter les domaines compromis et d’utiliser plutôt des miroirs ENS décentralisés pour accéder au protocole.
- L’incident fait l’objet d’une enquête, et il n’est pas clair si des pertes ont eu lieu, mais l’équipe d’Aerodrome exhorte les utilisateurs à révoquer les approbations de tokens récentes et à éviter de signer des transactions provenant de domaines non vérifiés.
Aerodrome Finance, une place de marché décentralisée de premier plan sur le réseau Base de Coinbase avec 400 millions de dollars en valeur totale verrouillée, a été victime d’une attaque côté front-end tard vendredi, ce qui a entraîné des avertissements urgents pour que les utilisateurs évitent ses domaines principaux.
L'incident semble être un détournement DNS des domaines centralisés d'Aerodrome, ce qui a permis aux attaquants de rediriger les utilisateurs vers des sites de phishing imitant les originaux, conçus pour les tromper et les inciter à signer des transactions malveillantes sur leur portefeuille afin de les priver de leurs fonds. Il est conseillé aux utilisateurs de plutôt comptez sur les domaines décentralisés d'Aerodrome. Aerodrome a demandé à My.box, le fournisseur de domaine, de les contacter au sujet d’une éventuelle exploitation de leurs systèmes.
Ces attaques ne compromettent pas les contrats intelligents sous-jacents, qui gèrent les fonds des utilisateurs et la logique du protocole sur la chaîne. Au moment de la rédaction, il n’est pas confirmé si l’attaque a entraîné des pertes ni combien d’utilisateurs ont été affectés. Les pools de liquidité et les trésoreries du protocole restent intacts, selon Aerodrome.
L'équipe d'Aerodrome publie des mises à jour en temps réel sur X, exhortant les utilisateurs à ne pas accéder aux domaines compromis, aerodrome.finance et aerodrome.box, et à utiliser à la place des miroirs ENS décentralisés tels que aero.drome.eth.limo. Pour réduire les risques, l'équipe recommande de révoquer les approbations récentes de tokens en utilisant des outils comme Revoke.cash et d'éviter de signer toute transaction provenant de domaines non vérifiés.
Nouvelle attaque
Aerodrome a déjà été victime d'attaques similaires sur son interface utilisateur, notamment deux à la fin de 2023 ayant entraîné environ 300 000 $ de pertes pour les utilisateurs.
Cette récente attaque intervient seulement quelques jours après Aerodrome a annoncé une fusion avec Velodrome, consolidant la liquidité entre Base et Optimism sous le nouvel écosystème « Aero ». Malgré la perturbation, le prix du token AERO est resté stable autour de 0,67 $, en hausse de 2 % au cours des dernières 24 heures.
L'enquête est en cours.
Больше для вас
L'influence de Buterin au sein de l'EF diminuera à mesure que le conseil s'élargira. Il a présenté l'EF comme « un nœud unique, avec un objectif défini », et non comme le centre d'Ethereum.
Что нужно знать:
- Buterin déclare que la Ethereum Foundation privilégiera la « longévité plutôt que l'étendue », réduira les ventes d'ETH et se concentrera étroitement sur les CROPS (résistance à la censure, ouverture, confidentialité et sécurité).
- L'influence de Buterin au sein de l'EF diminuera à mesure que le conseil d'administration s'élargira. Il a...
À la une
