Aerodrome Finance, Base Layer 2 желісіндегі көрнекті орталықсыздандырылған биржа ретінде 2025 жылғы 22 қарашада күрделі алдыңғы интерфейс шабуылына ұшырады. Шабуылдаушылар Aerodrome-ның негізгі DNS жазбаларын ұрлап алып, ресми домендерден ұқсас фишинг сайттарына веб-трафикті қайта бағыттап, жеке кілттер мен қаражатты ұрлау мақсатында пайдаланды.
Зиянды қайта бағыттау он-чайндік ликвидті пулдарды және протокол логикасын басқаруға арналған негізгі ақылды келісімшарттарға әсер етпеді. Алайда фишинг беттері Aerodrome интерфейсін қайталай отырып, әмиянды қосу және транзакцияларға қол қоюды талап етіп, рұқсатсыз токен рұқсаттарын алуға қауіп төндірді.
Аэродромның қауіпсіздік командалары жұма күнінің соңында ерекше DNS өзгерістерін байқап, дереу ресми әлеуметтік арналар арқылы ескертулер таратты. Сонымен қатар команда aero.drome.eth.limo сияқты ENS айна домендерін жариялап, пайдаланушыларға шабуыл қалпына келтірілгенге дейін aerodrome.finance және aerodrome.box сайттарынан алыс болуға кеңес берді.
Оқиғаға байланысты талдауды жүргізген блокчейн форензика компаниялары DNS ұрлығы Aerodrome инфрақұрылымына тікелей бұзылуға емес, домен тіркеушісінің осал тұстары арқылы іске асқанын көрсетеді. Aerodrome қолдау тобы тіркеуші My.box-қа жүйелік осалдықтарды зерттеу мақсатында байланысқа шықты. Алдын ала есепте бұзылған тіркеушінің құпия деректері рұқсатсыз жазбаларды өзгертуге мүмкіндік берген.
Пайдаланушылар Revoke.cash сияқты құралдарды пайдаланып Aerodrome фронтендтеріне қатысты соңғы токен рұқсаттарын кері қайтарып алуы тиіс. Протокол қазыналары және ончейнге жиынтықталған ликвидтілік өзгеріссіз қалды, бірақ фишинг арқылы ашылған жеке позициялар ұрланған болуы мүмкін. Жазу жарияланған уақыт бойынша ончейндегі айтарлықтай қаржы қозғалыстары расталмады.
Бұл шабуыл Aerodrome-ның Velodrome-мен бірігу туралы соңғы жариялануынан кейін орын алды, Base пен Optimism бойынша ликвидтілікті біртұтас «Aero» экожүйесінде біріктіруді көздеген. Қиындықтарға қарамастан AERO токені шамамен 0,67 доллар деңгейінде тұрақтап қалды, протоколдың негізгі қауіпсіздігіне деген сенімділікті көрсетіп отыр.
Aerodrome-ның инженерлік тобы DNS конфигурацияларын жаңартып, тіркеушіге кіру үшін көп факторлық аутентификацияны енгізуде. Оқиғаны талдап, кейінгі жоспарларда орталықсыздандырылған домен шешімдері және тіркеушілерді қатты аудиттен өткізуді қамтитын жоспарлар қарастырылуда. Осы оқиға DeFi интерфейсіндегі DNS қауіпсіздігінің маңыздылығын және алдыңғы интерфейс шабуылдарының тұрақты қауіпін айқындайды.
Пікірлер (0)