エアロドロームファイナンスがDNSハイジャックの被害を受け、攻撃者がユーザーをフィッシングサイトにリダイレクト

Aerodrome FinanceはDNS攻撃に直面していますが、スマートコントラクトと資金は安全です。

ユーザーはメインドメインを避け、安全のために分散型ENSドメインを使用すべきです。

調査は進行中であり、ユーザーは最近のトークン承認を取り消すことをお勧めします。

Aerodrome Financeは、CoinbaseのBaseネットワーク上にある分散型取引所で、金曜日の遅い時間にフロントエンド攻撃を受けました。このプラットフォームは$400 百万のロックされた総価値を持っています。この事件は、Aerodromeの中央集権的なドメインのDNSハイジャックに関与していました。攻撃者はユーザーを、ウォレット資金を盗むために設計されたフィッシングサイトにリダイレクトしました。ユーザーはaerodrome.financeおよびaerodrome.boxを避けるよう警告されています。代わりに、aero.drome.eth.limoのような分散型ENSドメインを使用するべきです。

攻撃はプラットフォームのスマートコントラクトには影響しませんでした。これらの契約は、ユーザーの資金とプロトコルのロジックをオンチェーンで管理しており、安全性は保たれています。流動性プールとプロトコルの財務も影響を受けていません。現時点では、ユーザーの資金が侵害されたかどうかは不明です。Aerodromeは、ドメインプロバイダーのMy.boxに対し、潜在的なシステムの悪用を調査するよう依頼しました。チームは状況を引き続き注意深く監視し、Xでリアルタイムの更新を提供しています。

リスクとユーザーガイダンス

ユーザーは、未確認のドメインでの取引の署名を避けるように促されています。悪意のあるサイトは、ユーザーを騙してトークンの転送を承認させることがあります。リスクを最小限に抑えるために、Aerodromeは最近のトークン承認を取り消すことを推奨しています。Revoke.cashなどのツールは、ユーザーがこれらの権限を管理するのに役立ちます。

チームは、プラットフォームに安全にアクセスするために、分散型ENSミラーの使用を推奨しています。2023年末のAerodromeへの以前の攻撃により、約300,000ドルのユーザー損失が発生しました。これらの事件は、類似のフロントエンドフィッシングスキームが関与していました。

最近の動向と市場への影響

攻撃は、エアロドロームがベロドロームとの合併を発表した数日後に発生しました。この合併は、「エアロ」エコシステムの下でBaseとOptimismネットワーク全体の流動性を統合することを目的としています。AEROトークンの価格はセキュリティの混乱の影響を受けず、約$0.67で安定しています。過去24時間で2%増加しました。投資家はプラットフォームの基本機能に忠実であり続けているようです。一方、フィッシング攻撃の調査が進行中です。

進行中の調査と注意事項

Aerodromeは、DNSハイジャックのソースと影響を追跡し続けています。チームはコンテンツソースやサイバーセキュリティの学者と連携しています。ユーザーは公式ソースの声明を遵守し、警戒を怠らないことを強く推奨します。さらに、Lazarus Groupは、テストトランザクションとリンクされたウォレットを使用してBybitから14億ドルを盗みました。

分散型ドメインは、主要なドメインが確認されるまで、安全なアクセスを提供します。フロントエンド攻撃は分散型プラットフォームにとって依然として繰り返される課題であり、慎重な取引承認の重要性を強調しています。プラットフォームは、新しい情報が出てくるたびにユーザーに継続的に更新を行う予定です。