Aerodrome Finance ถูกโจมตีโดยการโจรกรรม DNS เมื่อผู้โจมตีเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิง

Aerodrome Finance ประสบปัญหาการโจมตี DNS แต่สัญญาอัจฉริยะและเงินทุนยังคงปลอดภัย.

ผู้ใช้ควรหลีกเลี่ยงโดเมนหลักและใช้โดเมน ENS แบบกระจายศูนย์เพื่อความปลอดภัย.

การสอบสวนยังคงดำเนินอยู่และขอแนะนำให้ผู้ใช้เพิกถอนการอนุมัติโทเค็นล่าสุด

Aerodrome Finance, แพลตฟอร์มการแลกเปลี่ยนแบบกระจายที่ทำงานบนเครือข่าย Base ของ Coinbase, ประสบกับการโจมตีส่วนหน้าเมื่อวันศุกร์ที่ผ่านมา แพลตฟอร์มมีมูลค่ารวมที่ถูกล็อคอยู่ที่ $400 ล้านดอลลาร์ เหตุการณ์นี้เกี่ยวข้องกับการโจรกรรม DNS ของโดเมนที่รวมศูนย์ของ Aerodrome ผู้โจมตีได้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิงที่ออกแบบมาเพื่อขโมยเงินในกระเป๋า ผู้ใช้ได้รับคำเตือนให้หลีกเลี่ยง aerodrome.finance และ aerodrome.box แทนที่จะใช้โดเมน ENS แบบกระจาย เช่น aero.drome.eth.limo.

การโจมตีไม่ได้มีผลกระทบต่อสัญญาอัจฉริยะของแพลตฟอร์ม สัญญาเหล่านี้ซึ่งจัดการเงินทุนของผู้ใช้และตรรกะของโปรโตคอลบนเชน ยังคงปลอดภัย สภาพคล่องของพูลและเงินในกองทุนโปรโตคอลก็ไม่ได้รับผลกระทบเช่นกัน ณ ขณะนี้ยังไม่ชัดเจนว่าเงินทุนของผู้ใช้ถูกบุกรุกหรือไม่ Aerodrome ได้ขอให้ผู้ให้บริการโดเมนของตน My.box ตรวจสอบการใช้ประโยชน์จากระบบที่อาจเกิดขึ้น ทีมงานยังคงติดตามสถานการณ์อย่างใกล้ชิดและให้ข้อมูลอัปเดตแบบเรียลไทม์บน X.

ความเสี่ยงและคำแนะนำสำหรับผู้ใช้

ผู้ใช้ถูกกระตุ้นให้หลีกเลี่ยงการลงนามในธุรกรรมบนโดเมนที่ไม่ได้รับการตรวจสอบ เว็บไซต์ที่เป็นอันตรายสามารถหลอกลวงผู้ใช้ให้อนุมัติการโอนโทเค็นได้ เพื่อช่วยลดความเสี่ยง Aerodrome ขอแนะนำให้เพิกถอนการอนุมัติโทเค็นล่าสุด เครื่องมือต่างๆ เช่น Revoke.cash สามารถช่วยผู้ใช้ในการจัดการอนุญาตเหล่านี้ได้

ทีมงานยังแนะนำให้ใช้กระจก ENS แบบกระจายศูนย์เพื่อเข้าถึงแพลตฟอร์มอย่างปลอดภัย การโจมตีใน Aerodrome เมื่อปลายปี 2023 ทำให้ผู้ใช้สูญเสียเงินประมาณ $300,000 เหตุการณ์เหล่านั้นเกี่ยวข้องกับแผนฟิชชิ่งแบบส่วนหน้าในลักษณะเดียวกัน.

การพัฒนาและผลกระทบต่อตลาดล่าสุด

การโจมตีเกิดขึ้นไม่กี่วันหลังจากที่ Aerodrome ประกาศการควบรวมกิจการกับ Velodrome การควบรวมนี้มีเป้าหมายเพื่อรวมสภาพคล่องทั่วทั้งเครือข่าย Base และ Optimism ภายใต้ระบบนิเวศ “Aero” ราคาของโทเค็น AERO ไม่ได้รับผลกระทบจากการหยุดชะงักด้านความปลอดภัยและมีความเสถียรอยู่ที่ประมาณ $0.67 มันเพิ่มขึ้น 2% ในช่วง 24 ชั่วโมงที่ผ่านมา นักลงทุนดูเหมือนจะยังคงซื่อสัตย์ต่อฟังก์ชันการทำงานพื้นฐานของแพลตฟอร์ม ในระหว่างนี้ การสอบสวนเกี่ยวกับการโจมตีฟิชชิงกำลังดำเนินอยู่.

การสอบสวนที่กำลังดำเนินอยู่และมาตรการป้องกัน

Aerodrome ยังคงติดตามแหล่งที่มาและผลกระทบจากการโจมตี DNS ทีมงานได้ประสานงานกับแหล่งข้อมูลและนักวิจัยด้านความปลอดภัยทางไซเบอร์ แนะนำให้ผู้ใช้ระมัดระวังและปฏิบัติตามคำแถลงจากแหล่งข้อมูลที่เป็นทางการ นอกจากนี้ กลุ่ม Lazarus ได้ขโมย $1.4 พันล้านจาก Bybit โดยใช้ธุรกรรมทดสอบและกระเป๋าเงินที่เชื่อมโยงในเหตุการณ์แฮ็กคริปโตครั้งใหญ่

โดเมนแบบกระจายศูนย์ให้การเข้าถึงที่ปลอดภัยมากขึ้นจนกว่าหมายเลขโดเมนหลักจะได้รับการตรวจสอบ การโจมตีจากด้านหน้าเป็นความท้าทายที่เกิดขึ้นอย่างต่อเนื่องสำหรับแพลตฟอร์มกระจายศูนย์ ซึ่งเน้นย้ำถึงความสำคัญของการอนุมัติการทำธุรกรรมอย่างรอบคอบ แพลตฟอร์มมีแผนที่จะอัปเดตผู้ใช้ต่อเนื่องเมื่อมีข้อมูลใหม่ๆ เกิดขึ้น.