区小号报道:
Aerodrome Finance,领先的去中心化交易所 (DEX)
二层网络基础架构,以及 Velodrome,它的对应物,周六凌晨,当局紧急警告用户避免访问其主域名,并使用去中心化镜像网站。该事件发生在周六凌晨,攻击者可以利用这些漏洞将流量重定向到钓鱼网站,诱骗用户签署恶意交易。两个平台都强调其底层智能合约仍然安全,但建议用户撤销最近的代币授权并避免访问未经验证的域名。.这次攻击与 2023 年末发生的一起类似事件如出一辙,当时 Aerodrome 和 Velodrome 的前端系统遭到入侵。
这次最新的安全漏洞事件发生在机场事件发生几天后。在统一的“Aero”生态系统下,旨在整合Base和Optimism两大市场之间的流动性。尽管受到干扰,AERO代币的价格依然保持稳定。交易价格约为 0.67 美元,比前 24 小时上涨 2%。
DNS劫持利用了集中式域名提供商的漏洞,将用户重定向到模仿去中心化域名交换中心(DEX)界面的恶意网站。
其中包括看似无害的签名请求,随后却咄咄逼人地要求批准 NFT、ETH 和稳定币。Aerodrome 团队在发现异常域名活动后,我们迅速关闭了对诸如 aerodrome.finance 和 aerodrome.box 等被入侵域名的访问。例如 aero.drome.eth.limo。Velodrome 也同样建议用户避免使用其中心化域名,而应利用去中心化的替代方案。.此次攻击凸显了去中心化金融 (DeFi) 中持续存在的风险,与链上智能合约漏洞不同,前端漏洞可以被利用,而无需直接破坏协议基础设施。
流动性池和协议金库仍然完好无损。然而,此次事件凸显了采取强有力的域名安全措施的必要性,特别是对于依赖集中式 DNS 服务的项目而言。Aerodrome的团队正与其域名提供商My.box一起调查此次数据泄露事件。
为了解决这个问题,DEX 也允许用户撤销最近的代币授权,从而降低残留恶意权限可能带来的风险。此次攻击的协同性引发了人们对域名管理系统更广泛漏洞的担忧,多个DeFi平台可能面临类似的威胁。随着行业不断优先考虑去中心化,对中心化DNS服务的依赖仍然是一个关键的争议点。
发表评论 取消回复