Поділитися цією статтею
Aerodrome Finance зазнала «фронтенд»-атаки, користувачів закликають уникати основного домену
Атака не порушила роботу базових смарт-контрактів, проте користувачам радять уникати скомпрометованих доменів і замість цього використовувати децентралізовані ENS домени.
22 лист. 2025 р., 3:28 пп Перекладено AI
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Aerodrome Finance, децентралізована біржа в мережі Base від Coinbase, стала об'єктом атаки на фронтенд, під час якої зловмисники використовували DNS-угон для перенаправлення користувачів на фішингові сайти.
- Атака не скомпрометувала базові смарт-контракти, проте користувачам рекомендується уникати скомпрометованих доменів і натомість використовувати децентралізовані дзеркала ENS для доступу до протоколу.
- Інцидент перебуває на стадії розслідування, і наразі невідомо, чи були зафіксовані будь-які втрати, проте команда Aerodrome закликає користувачів відкликати нещодавні дозволи на токени та уникати підписання транзакцій з неперевірених доменів.
Aerodrome Finance, провідна децентралізована біржа в мережі Coinbase Base з загальною заблокованою вартістю $400 мільйонів, стала об’єктом фронтальної атаки пізно в п’ятницю, що викликало термінові попередження користувачам уникати її основних доменів.
Інцидент, схоже, є атакою DNS-похищення на централізовані домени Aerodrome, що дозволило зловмисникам перенаправляти користувачів на фішингові сайти-двійники, створені з метою обману та змушення їх підписувати шкідливі транзакції у гаманцях для відокремлення їх від їхніх коштів. Користувачам радять замість цього покладаються на децентралізовані домени Aerodrome. Aerodrome звернувся до My.box, провайдера доменів, з проханням зв’язатися з ними щодо потенційної експлуатації їхніх систем.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Ці атаки не порушують роботу основних смарт-контрактів, які управляють коштами користувачів та логікою протоколу на блокчейні. На момент написання матеріалу не підтверджено, чи призвели атаки до будь-яких втрат і скільки користувачів постраждало. Згідно з повідомленнями Aerodrome, ліквідні пулі та скарбниці протоколу залишаються непошкодженими.
Команда Aerodrome публікує оновлення в режимі реального часу в X, закликаючи користувачів не використовувати скомпрометовані домени aerodrome.finance та aerodrome.box, а натомість звертатися до децентралізованих дзеркал ENS, таких як aero.drome.eth.limo. Щоб мінімізувати ризики, команда рекомендує скасовувати останні дозволи на токени за допомогою інструментів, таких як Revoke.cash, та уникати підписання будь-яких транзакцій з недовірених доменів.
Нова атака
Aerodrome раніше зазнавав схожих атак на фронтенд, зокрема дві наприкінці 2023 року, внаслідок яких користувачі втратили приблизно 300 000 доларів США.
Ця остання атака сталася всього за кілька днів після Aerodrome оголосила про злиття з Velodrome, консолідуючи ліквідність між Base та Optimism у межах нової екосистеми «Aero». Незважаючи на ці зміни, ціна токена AERO залишалася стабільною приблизно на рівні $0,67, зростаючи на 2% за останні 24 години.
Розслідування триває.
