¡Evita estos dominios! Aerodrome Finance advierte a los usuarios tras una vulnerabilidad en el frontend

Fuente: CryptoNewsNet Título Original: ¡Evita estos dominios! Aerodrome Finance advierte a los usuarios tras una violación de la interfaz. Original Link:

Incidente de vulnerabilidad de seguridad en el front-end de Aerodrome Finance

Aerodrome Finance es un intercambio descentralizado líder en la blockchain Base, que recientemente advirtió a los usuarios que su front-end podría enfrentar vulnerabilidades de seguridad, y actualmente se encuentra en investigación. El equipo ha instado a los usuarios a evitar acceder a la plataforma a través de cualquier dominio hasta que se complete la evaluación de la situación.

El dominio centralizado fue atacado, la imagen descentralizada se mantiene segura

El equipo de Aerodrome confirma que su dominio centralizado (incluidas las direcciones .finance y .box) sigue siendo atacado. El equipo señala que actualmente hay dos sitios espejo descentralizados disponibles y seguros: Aero.drome.eth.limo y Aero.drome.eth.link.

Actualización: los dominios centralizados (.finance y .box) siguen siendo atacados. Por favor, no utilice temporalmente estos dos dominios.

Dos espejos descentralizados aún se pueden usar de forma segura

Todos los contratos inteligentes se mantienen seguros.

A medida que avance la investigación, proporcionaremos más actualizaciones.

Aerodrome indica que su infraestructura de contratos inteligentes parece ser segura. A medida que avanza la investigación, se compartirán más actualizaciones. Velodrome Finance también informó problemas similares, sugiriendo que podría haber un ataque más amplio.

Más de un millón de dólares robados en una hora

Un usuario informó que una vulnerabilidad que afecta a Aerodrome y Velodrome permitió el robo de más de 1 millón de dólares en menos de una hora.

< Actualización sobre Aerodrome y Velodrome ⚠️ Vulnerabilidad

Más de 1 millón de dólares robados en menos de una hora…

¡Por favor, no intente usar ningún nombre de dominio de Aerodrome!

Aerodrome proporcionará actualizaciones adicionales en su canal de Telegram a medida que avance la investigación.

Otro usuario señaló que accedió al sitio web antes de que se emitiera la advertencia, aunque el usuario no aprobó ninguna transacción, el ataque fue muy grave. Una simple solicitud de firma fue rápidamente seguida por un intento de obtener aprobación infinita para vaciar su NFT, ETH y USDC.

los contribuyentes clave critican el comportamiento de burla en ataques DNS

Alexander, el principal contribuyente de Aerodrome y CEO de Dromos Labs, llamó a otro constructor a detenerse y dejar de burlarse del proyecto en el incidente de secuestro de DNS.

Él señaló que los dominios descentralizados no se han visto afectados, el DNS está protegido por múltiples firmas, y varios equipos de seguridad de primer nivel aún están trabajando para entender el problema, no es un problema del equipo.

“La primera regla construida en DeFi es no aprovechar las vulnerabilidades para burlarse de otros constructores, especialmente en asuntos como el secuestro de DNS, que casi siempre están fuera del control del equipo.” Dijo, calificando este comportamiento de poco profesional.

La primera regla construida en DeFi es no aprovecharse de las vulnerabilidades para burlarse de otros constructores—especialmente en asuntos como el secuestro de DNS, que casi siempre está fuera del control del equipo—es un comportamiento completamente inapropiado para los fundadores.

La velocidad de los hackers ha aumentado, sus métodos son más agresivos.

El último informe del libro mayor global muestra que la velocidad de los hackers de criptomonedas es más rápida que nunca.

A principios de 2025, más de 3 mil millones de dólares fueron robados, y en muchos casos, los atacantes lavaron el dinero en cuestión de minutos, a veces incluso antes de que alguien se diera cuenta de que había ocurrido un incidente de pirateo.

Los intercambios centralizados siguen siendo un punto de presión principal. Aproximadamente el 15% de los fondos lavados fluyen a través de CEX, y los equipos de cumplimiento generalmente tienen solo unos minutos para reaccionar. El informe enfatiza que, dado que CEX ha causado más de la mitad de las pérdidas este año, la supervisión en tiempo real es ahora crucial.