تجنب هذه النطاقات! حذرت Aerodrome Finance المستخدمين بعد ثغرة في الواجهة الأمامية

المصدر: CryptoNewsNet العنوان الأصلي: تجنب هذه المجالات! تحذر Aerodrome Finance المستخدمين بعد حدوث خرق في الواجهة الأمامية الرابط الأصلي:

حادثة ثغرة الأمان في الواجهة الأمامية لـ Aerodrome Finance

أيرودروم فاينانس هي بورصة لامركزية رائدة على شبكة Base blockchain، وقد حذرت مؤخرًا المستخدمين من أن الواجهة الأمامية قد تواجه ثغرات أمنية، وهي قيد التحقيق حاليًا. وقد حثت الفريق المستخدمين على تجنب الوصول إلى المنصة من خلال أي نطاق قبل التقييم الكامل للوضع.

تم هجوم على اسم النطاق المركزي، بينما تظل النسخة اللامركزية آمنة

أكد فريق Aerodrome أن نطاقاته المركزية (بما في ذلك عناوين .finance و .box) لا تزال تتعرض للهجوم. وأشار الفريق إلى أن موقعين مرآتين لامركزيين متاحان بأمان حاليًا: Aero.drome.eth.limo و Aero.drome.eth.link.

تحديث: تم مهاجمة النطاقات المركزية (.finance و .box). يرجى عدم استخدام هذين النطاقين مؤقتًا.

لا يزال يمكن استخدام المرآتين اللامركزيتين بأمان

جميع العقود الذكية تبقى آمنة.

مع تقدم التحقيق، سنقدم تحديثات أخرى.

يبدو أن Aerodrome تشير إلى أن بنية عقودها الذكية آمنة. مع استمرار التحقيق، سيتم مشاركة المزيد من التحديثات. كما أفادت Velodrome Finance بمشاكل مماثلة، مما يشير إلى احتمال وجود هجوم أوسع.

تم سرقة أكثر من مليون دولار خلال ساعة واحدة

أبلغ مستخدم أن الثغرة التي تؤثر على Aerodrome و Velodrome أدت إلى سرقة أكثر من مليون دولار في أقل من ساعة.

حول تحديثات Aerodrome و Velodrome ⚠️ ثغرة

أكثر من مليون دولار مسروقة خلال أقل من ساعة…

يرجى عدم محاولة استخدام أي اسم نطاق Aerodrome!

ستقدم Aerodrome تحديثات إضافية على قناة Telegram مع تقدم التحقيق.

أشار مستخدم آخر إلى أنه زار الموقع قبل إصدار التحذير، على الرغم من أن المستخدم لم يوافق على أي صفقة، إلا أن الهجوم كان شديدًا. تم اتباع طلب توقيع بسيط بسرعة بمحاولة الحصول على تفويض غير محدود لتفريغ NFT و ETH و USDC الخاصة به.

يهاجم المساهمون الرئيسيون السلوكيات السخرية في هجمات DNS

دعا ألكسندر، الرئيس التنفيذي لشركة Dromos Labs و أحد المساهمين الرئيسيين في Aerodrome، أحد البنائين الآخرين إلى التوقف عن السخرية من المشروع في حادثة اختطاف DNS.

أشار إلى أن أسماء النطاقات اللامركزية لم تتأثر، وأن DNS محمي بتوقيع متعدد، ولا تزال عدة فرق أمان رفيعة المستوى تعمل على فهم هذه المشكلة، فهي ليست مشكلة من جانب الفريق.

“القاعدة الأولى التي تم بناؤها في DeFi هي عدم استغلال الثغرات للسخرية من بناة آخرين، خاصةً في حالات مثل اختطاف DNS، فهذا غالبًا ما يكون خارج نطاق سيطرة الفريق.” قال، واصفًا هذا السلوك بأنه غير مهني.

القاعدة الأولى التي تم بناؤها في DeFi هي عدم استغلال الثغرات للسخرية من بقية البناة - وخاصة عندما يتعلق الأمر بأشياء مثل اختطاف DNS، فهذا غالبًا ما يكون خارج نطاق السيطرة على الفريق - هذا سلوك غير لائق تمامًا للمؤسسين.

زادت سرعة القراصنة وأصبحت أساليبهم أكثر عدوانية

أحدث تقرير دفتر الأستاذ العالمي يظهر أن وتيرة قراصنة التشفير أسرع من أي وقت مضى.

في أوائل عام 2025، تم سرقة أكثر من 3 مليارات دولار، وفي العديد من الحالات، قام المهاجمون بغسل الأموال في غضون دقائق، وأحيانًا حتى قبل أن يدرك أي شخص حدوث حادثة القرصنة.

لا تزال بورصات العملات المركزية هي نقطة الضغط الرئيسية. حوالي 15% من الأموال التي تم غسلها تتدفق من خلال CEX، وعادة ما يكون لدى فرق الامتثال بضع دقائق فقط للرد. وأكد التقرير أنه نظرًا لأن CEX تسببت في أكثر من نصف الخسائر هذا العام، فإن المراقبة في الوقت الفعلي أصبحت ضرورية الآن.