Aerodrome Finance Atacada Por Sequestro de DNS Enquanto Atraentes Redirecionam Usuários Para Sites de Phishing

Aerodrome Finance enfrenta um ataque DNS, mas os contratos inteligentes e os fundos permanecem seguros.

Os usuários devem evitar domínios principais e usar domínios ENS descentralizados para segurança.

A investigação está em curso e os utilizadores são aconselhados a revogar as aprovações recentes de tokens.

Aerodrome Finance, uma exchange descentralizada na rede Base da Coinbase, sofreu um ataque de front-end na noite de sexta-feira. A plataforma tem $400 milhões em valor total bloqueado. O incidente envolveu o sequestro de DNS dos domínios centralizados da Aerodrome. Os atacantes redirecionaram os usuários para sites de phishing projetados para roubar fundos de carteiras. Os usuários são avisados a evitar aerodrome.finance e aerodrome.box. Em vez disso, devem usar domínios ENS descentralizados como aero.drome.eth.limo.

O ataque não afetou os contratos inteligentes da plataforma. Estes contratos, que gerem os fundos dos utilizadores e a lógica do protocolo em cadeia, permanecem seguros. Os pools de liquidez e os tesouros do protocolo também não foram afetados. Neste momento, não está claro se algum fundo de utilizador foi comprometido. A Aerodrome solicitou ao seu fornecedor de domínio, My.box, para investigar potenciais explorações do sistema. A equipa continua a monitorizar a situação de perto e a fornecer atualizações em tempo real no X.

Riscos e Orientações para o Usuário

Os utilizadores são aconselhados a evitar assinar transações em domínios não verificados. Sites maliciosos podem enganar os utilizadores para aprovar transferências de tokens. Para minimizar riscos, a Aerodrome recomenda revogar aprovações recentes de tokens. Ferramentas como Revoke.cash podem ajudar os utilizadores a gerir estas permissões.

A equipa também sugere usar espelhos ENS descentralizados para aceder à plataforma em segurança. Ataques anteriores ao Aerodrome no final de 2023 resultaram em perdas de cerca de $300,000 para os utilizadores. Esses incidentes envolveram esquemas de phishing semelhantes no front-end.

Desenvolvimentos Recentes e Impacto no Mercado

O ataque ocorre dias depois de a Aerodrome ter anunciado uma fusão com a Velodrome. A fusão visa consolidar a liquidez nas redes Base e Optimism sob o ecossistema “Aero”. O preço do token AERO não foi afetado pela interrupção de segurança e manteve-se estável em aproximadamente $0.67. Aumentou 2% nas últimas 24 horas. Os investidores parecem ter permanecido fiéis à funcionalidade básica da plataforma. Entretanto, a investigação do ataque de phishing está em andamento.

Investigação em Curso e Precauções

Aerodrome continua a monitorizar a origem e o impacto do sequestro de DNS. A equipe colabora com fontes de conteúdo e estudiosos de cibersegurança. É altamente recomendável que os usuários sejam vigilantes e respeitem as declarações de fontes oficiais. Além disso, o Lazarus Group roubou $1,4 bilhões da Bybit usando transações de teste e carteiras ligadas em um grande hack de criptomoeda.

Os domínios descentralizados oferecem acesso mais seguro até que os domínios principais sejam verificados. Ataques frontais continuam a ser um desafio recorrente para plataformas descentralizadas, enfatizando a importância de aprovações cuidadosas de transações. A plataforma planeia atualizar os utilizadores continuamente à medida que novas informações surgem.