币搜网报道:
Aerodrome Finance,领先的去中心化交易所 (DEX)
二层网络基础架构,以及 Velodrome,它的对应物 , 周六凌晨,当局紧急警告用户避免访问其主域名,并使用去中心化镜像网站。该事件发生在周六凌晨, 攻击者可以利用这些漏洞将流量重定向到钓鱼网站,诱骗用户签署恶意交易。两个平台都强调其底层智能合约仍然安全,但建议用户撤销最近的代币授权并避免访问未经验证的域名。 .
这次攻击与 2023 年末发生的一起类似事件如出一辙,当时 Aerodrome 和 Velodrome 的前端系统遭到入侵。
这次最新的安全漏洞事件发生在机场事件发生几天后。 在统一的“Aero”生态系统下,旨在整合Base和Optimism两大市场之间的流动性。尽管受到干扰,AERO代币的价格依然保持稳定。 交易价格约为 0.67 美元,比前 24 小时上涨 2%。
DNS劫持利用了集中式域名提供商的漏洞,将用户重定向到模仿去中心化域名交换中心(DEX)界面的恶意网站。
其中包括看似无害的签名请求,随后却咄咄逼人地要求批准 NFT、ETH 和稳定币。Aerodrome 团队 在发现异常域名活动后,我们迅速关闭了对诸如 aerodrome.finance 和 aerodrome.box 等被入侵域名的访问。 例如 aero.drome.eth.limo。Velodrome 也同样建议用户避免使用其中心化域名,而应利用去中心化的替代方案。 .
此次攻击凸显了去中心化金融 (DeFi) 中持续存在的风险,与链上智能合约漏洞不同,前端漏洞可以被利用,而无需直接破坏协议基础设施。
流动性池和协议金库仍然完好无损。然而,此次事件凸显了采取强有力的域名安全措施的必要性,特别是对于依赖集中式 DNS 服务的项目而言。
Aerodrome的团队正与其域名提供商My.box一起调查此次数据泄露事件。
为了解决这个问题,DEX 也 允许用户撤销最近的代币授权,从而降低残留恶意权限可能带来的风险。
此次攻击的协同性引发了人们对域名管理系统更广泛漏洞的担忧,多个DeFi平台可能面临类似的威胁。随着行业不断优先考虑去中心化,对中心化DNS服务的依赖仍然是一个关键的争议点。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
