Bu makaleyi paylaş
Aerodrome Finance 'Ön Uç' Saldırısına Uğradı, Kullanıcılar Ana Alan Adından Kaçınmaları İçin Uyarıldı
Saldırı, temel akıllı sözleşmeleri etkilemedi, ancak kullanıcıların ele geçirilen alan adlarından kaçınmaları ve bunun yerine merkeziyetsiz ENS alan adlarını kullanmaları tavsiye edilmektedir.
22 Kas 2025 ös 3:28 AI tarafından çevrildi
Google'da bizi tercih edin
Bilinmesi gerekenler:
- Coinbase’in Base ağında faaliyet gösteren merkeziyetsiz borsa Aerodrome Finance, ön uç saldırısına maruz kaldı; saldırganlar DNS ele geçirme yöntemiyle kullanıcıları oltalama (phishing) sitelerine yönlendirdi.
- Saldırı, temel akıllı sözleşmelere zarar vermemiştir; ancak kullanıcıların, ele geçirilmiş alan adlarından kaçınmaları ve protokole erişmek için merkeziyetsiz ENS yansımalarını kullanmaları tavsiye edilmektedir.
- Olay ile ilgili soruşturma devam etmekte olup, herhangi bir kaybın yaşanıp yaşanmadığı henüz netlik kazanmamıştır. Ancak Aerodrome ekibi, kullanıcıları son token onaylarını iptal etmeye ve doğrulanmamış alan adlarından işlem imzalamaktan kaçınmaya çağırmaktadır.
Aerodrome Finance, Coinbase’un Base ağı üzerinde 400 milyon dolar toplam kilitli değer ile önde gelen bir merkeziyetsiz borsa, Cuma gecesi gerçekleşen bir ön yüz saldırısının hedefi oldu ve kullanıcılar için ana alan adlarından kaçınmaları yönünde acil uyarılar yapıldı.
Olay, Aerodrome'un merkezi alan adlarının bir DNS ele geçirmesi gibi görünmekte olup, bu durum saldırganların kullanıcıları fonlarından ayırmak için kötü niyetli cüzdan işlemlerini imzalamaya ikna eden benzer görünümlü oltalama sitelerine yönlendirmesine olanak sağlamıştır. Kullanıcılara bunun yerine tavsiye edilmektedir.Aerodrome’un merkeziyetsiz alan adlarına güvenin. Aerodrome, sistemlerindeki olası bir güvenlik açığı nedeniyle alan adı sağlayıcısı My.box ile iletişime geçilmesini talep etti.
Hikaye devam ediyor
Bu saldırılar, kullanıcı fonlarını ve protokol mantığını zincir üzerinde yöneten temel akıllı kontratları etkilememektedir. Yazım itibarıyla, saldırının herhangi bir kayba yol açıp açmadığı veya kaç kullanıcının etkilendiği doğrulanmamıştır. Aerodrome'a göre likidite havuzları ve protokol hazine hesapları sağlam durumdadır.
Aerodrome ekibi, kullanıcıları ele geçirilmiş alan adları aerodrome.finance ve aerodrome.box adreslerine erişmemeleri konusunda uyarmak için X üzerinde gerçek zamanlı güncellemeler paylaşmaktadır. Bunun yerine aero.drome.eth.limo gibi merkeziyetsiz ENS aynalarını kullanmaları önerilmektedir. Riski azaltmak amacıyla ekip, Revoke.cash gibi araçlarla son token onaylarının iptal edilmesini ve doğrulanmamış alan adlarından herhangi bir işlemin imzalanmamasını tavsiye etmektedir.
Yeni saldırı
Aerodrome, daha önce de benzer ön yüz saldırıları yaşamıştır; bunlar arasında 2023 yılının sonlarında gerçekleşen ve kullanıcıların yaklaşık 300.000 $ zarara uğramasına yol açan iki saldırı bulunmaktadır.
Bu son saldırı, sadece birkaç gün sonra gerçekleşti Aerodrome, Velodrome ile birleşme gerçekleştirdi, Base ve Optimism genelinde likiditeyi yeni “Aero” ekosistemi altında konsolide ediyor. Yaşanan aksamalara rağmen, AERO token fiyatı son 24 saatte %2 artışla yaklaşık 0,67 dolar seviyesinde istikrarını korudu.
Soruşturma devam etmektedir.
