Condividi questo articolo
Aerodrome Finance Colpita da un Attacco di Tipo 'Front-End', Agli Utenti Viene Consigliato di Evitare il Dominio Principale
L'attacco non ha compromesso i contratti intelligenti sottostanti, ma si consiglia agli utenti di evitare i domini compromessi e di utilizzare invece domini ENS decentralizzati.
Cosa sapere:
- Aerodrome Finance, uno scambio decentralizzato sulla rete Base di Coinbase, è stato preso di mira in un attacco front-end, con gli aggressori che hanno utilizzato il dirottamento DNS per reindirizzare gli utenti verso siti di phishing.
- L’attacco non ha compromesso gli smart contract sottostanti, ma si consiglia agli utenti di evitare i domini compromessi e di utilizzare invece mirror ENS decentralizzati per accedere al protocollo.
- L’incidente è sotto indagine e non è chiaro se si siano verificati perdite, ma il team di Aerodrome invita gli utenti a revocare le approvazioni recenti dei token e a evitare di firmare transazioni da domini non verificati.
Aerodrome Finance, una delle principali piattaforme di scambio decentralizzate sulla rete Base di Coinbase con 400 milioni di dollari in valore totale bloccato, è stata presa di mira da un attacco al front-end nella tarda serata di venerdì, generando avvertimenti urgenti per gli utenti di evitare i suoi domini principali.
L’incidente sembra essere un dirottamento DNS dei domini centralizzati di Aerodrome, che ha permesso agli aggressori di reindirizzare gli utenti verso siti di phishing simili, progettati per indurli a firmare transazioni di wallet malevole per separarli dai loro fondi. Agli utenti viene consigliato di adottare invece fare affidamento sui domini decentralizzati di Aerodrome. Aerodrome ha richiesto a My.box, il fornitore del dominio, di contattarli riguardo a un potenziale exploit dei loro sistemi.
Questi attacchi non compromettono i contratti intelligenti sottostanti, che gestiscono i fondi degli utenti e la logica del protocollo on-chain. Al momento della scrittura, non è confermato se l'attacco abbia causato perdite o quanti utenti siano stati coinvolti. Secondo Aerodrome, i pool di liquidità e i tesoretti del protocollo rimangono intatti.
Il team di Aerodrome ha pubblicato aggiornamenti in tempo reale su X, esortando gli utenti a non accedere ai domini compromessi, aerodrome.finance e aerodrome.box, e a utilizzare invece mirror ENS decentralizzati come aero.drome.eth.limo. Per ridurre il rischio, il team raccomanda di revocare le approvazioni recenti dei token utilizzando strumenti come Revoke.cash e di evitare di firmare qualsiasi transazione proveniente da domini non verificati.
Nuovo attacco
Aerodrome ha subito attacchi simili al front-end in precedenza, inclusi due alla fine del 2023 che hanno comportato perdite per gli utenti di circa 300.000 dollari.
Questo ultimo attacco arriva solo pochi giorni dopo Aerodrome ha annunciato una fusione con Velodrome, consolidando la liquidità tra Base e Optimism sotto il nuovo ecosistema “Aero”. Nonostante la discontinuità, il prezzo del token AERO è rimasto stabile intorno a $0,67, in aumento del 2% nelle ultime 24 ore.
L'indagine è in corso.
Di più per voi
L'influenza di Buterin nell'EF diminuirà con l'espansione del consiglio. Ha definito l'EF come «un solo nodo, con uno scopo definito», non il centro di Ethereum.
Cosa sapere:
- Buterin afferma che la Ethereum Foundation perseguirà la «longevità più che la portata», ridurrà le vendite di ETH e si concentrerà strettamente su CROPS (resistenza alla censura, apertura, privacy e sicurezza).
- L'influenza di Buterin nell'EF diminuirà con l'espansione del consiglio. Ha descritto l'EF come "un nodo, con uno scopo definito,"...
Storie Da Non Perdere
