Aerodrome Finance von DNS-Hijacking betroffen, da Angreifer Benutzer auf Phishing-Seiten umleiten
Aerodrome Finance sieht sich einem DNS-Angriff gegenüber, aber Smart Contracts und Gelder bleiben sicher.
Benutzer sollten Hauptdomänen vermeiden und dezentrale ENS-Domänen zur Sicherheit verwenden.
Die Untersuchung ist im Gange und den Nutzern wird geraten, kürzlich erteilte Token-Zulassungen zu widerrufen.
Aerodrome Finance, eine dezentrale Börse im Base-Netzwerk von Coinbase, erlebte am späten Freitag einen Front-End-Angriff. Die Plattform hat $400 Millionen an insgesamt gesperrtem Wert. Der Vorfall beinhaltete DNS-Hijacking von Aerodromes zentralisierten Domains. Angreifer leiteten Benutzer auf Phishing-Seiten um, die darauf ausgelegt waren, Wallet-Fonds zu stehlen. Benutzer werden gewarnt, aerodrome.finance und aerodrome.box zu vermeiden. Stattdessen sollten sie dezentrale ENS-Domains wie aero.drome.eth.limo verwenden.
Der Angriff hatte keinen Einfluss auf die Smart Contracts der Plattform. Diese Verträge, die Benutzerfonds und Protokolllogik on-chain verwalten, bleiben sicher. Liquiditätspools und Protokollkassen sind ebenfalls nicht betroffen. Zu diesem Zeitpunkt ist unklar, ob Benutzerfonds kompromittiert wurden. Aerodrome hat seinen Domainanbieter, My.box, gebeten, potenzielle Systemausnutzungen zu untersuchen. Das Team überwacht die Situation weiterhin genau und bietet Echtzeit-Updates auf X.
Risiken und Benutzeranleitung
Benutzer werden aufgefordert, das Unterzeichnen von Transaktionen auf nicht verifizierten Domains zu vermeiden. Bösartige Seiten können Benutzer dazu bringen, Token-Übertragungen zu genehmigen. Um Risiken zu minimieren, empfiehlt Aerodrome, kürzlich erteilte Token-Genehmigungen zu widerrufen. Tools wie Revoke.cash können Benutzern helfen, diese Berechtigungen zu verwalten.
Das Team schlägt außerdem vor, dezentrale ENS-Spiegel zu verwenden, um sicher auf die Plattform zuzugreifen. Frühere Angriffe auf Aerodrome Ende 2023 führten zu einem Verlust von etwa 300.000 $ für die Nutzer. Diese Vorfälle betrafen ähnliche Phishing-Schemata im Front-End.
Aktuelle Entwicklungen und Marktauswirkungen
Der Angriff kommt Tage, nachdem Aerodrome eine Fusion mit Velodrome angekündigt hat. Die Fusion zielt darauf ab, die Liquidität über die Base- und Optimism-Netzwerke im Rahmen des “Aero”-Ökosystems zu konsolidieren. Der Preis des AERO-Tokens wurde von der Sicherheitsstörung nicht beeinträchtigt und war stabil bei etwa 0,67 $. Er stieg in den letzten 24 Stunden um 2 %. Die Investoren scheinen der grundlegenden Funktionalität der Plattform treu geblieben zu sein. In der Zwischenzeit läuft die Untersuchung des Phishing-Angriffs.
Laufende Untersuchung und Vorsichtsmaßnahmen
Aerodrome verfolgt weiterhin die Quelle und die Auswirkungen der DNS-Entführung. Das Team steht in Kontakt mit Inhaltsquellen und Cybersicherheitsexperten. Es wird dringend empfohlen, dass die Benutzer wachsam sind und die Aussagen in offiziellen Quellen beachten. Darüber hinaus hat die Lazarus-Gruppe 1,4 Milliarden Dollar von Bybit gestohlen, indem sie Testtransaktionen und verknüpfte Wallets in einem großen Krypto-Hack verwendete.
Dezentralisierte Domains bieten einen sichereren Zugriff, bis die primären Domains verifiziert sind. Front-End-Angriffe bleiben eine wiederkehrende Herausforderung für dezentrale Plattformen und betonen die Bedeutung sorgfältiger Transaktionsgenehmigungen. Die Plattform plant, die Nutzer kontinuierlich zu aktualisieren, sobald neue Informationen verfügbar sind.