Évitez ces domaines ! Aerodrome Finance avertit les utilisateurs après une vulnérabilité frontale.

Source : CryptoNewsNet Titre original : Évitez ces domaines ! Aerodrome Finance avertit les utilisateurs après une violation du front-end Lien original :

Incident de vulnérabilité de sécurité frontale d'Aerodrome Finance

Aerodrome Finance est la principale bourse décentralisée sur la blockchain Base, et a récemment averti les utilisateurs que son interface pourrait être confrontée à des vulnérabilités de sécurité, actuellement en cours d'investigation. L'équipe a exhorté les utilisateurs à éviter d'accéder à la plateforme par tout domaine avant une évaluation complète de la situation.

Le nom de domaine centralisé a été attaqué, le miroir décentralisé reste sécurisé.

L'équipe d'Aerodrome confirme que son nom de domaine centralisé (y compris les adresses .finance et .box) est toujours attaqué. L'équipe indique que deux sites miroirs décentralisés sont actuellement disponibles en toute sécurité : Aero.drome.eth.limo et Aero.drome.eth.link.

Mise à jour : les noms de domaine centralisés (.finance et .box) sont toujours attaqués. Veuillez ne pas utiliser ces deux domaines pour le moment.

Deux miroirs décentralisés peuvent toujours être utilisés en toute sécurité

Tous les contrats intelligents restent sûrs.

Au fur et à mesure que l'enquête progresse, nous fournirons des mises à jour supplémentaires.

Aerodrome indique que son infrastructure de contrats intelligents semble sécurisée. Des mises à jour seront partagées au fur et à mesure que l'enquête se poursuit. Velodrome Finance a également signalé des problèmes similaires, suggérant qu'il pourrait y avoir une attaque plus large.

Plus de 1 million de dollars volés en moins d'une heure

Un utilisateur a signalé qu'une vulnérabilité affectant Aerodrome et Velodrome a permis de voler plus d'un million de dollars en moins d'une heure.

À propos de la mise à jour d'Aerodrome et Velodrome ⚠️ Vulnérabilité

Plus de 1 million de dollars volés en moins d'une heure…

Veuillez ne pas essayer d'utiliser des noms de domaine Aerodrome !

Aerodrome fournira des mises à jour supplémentaires sur l'avancement de l'enquête sur le canal Telegram.

Un autre utilisateur a signalé qu'il avait visité le site avant la publication de l'avertissement, bien que l'utilisateur n'ait approuvé aucune transaction, l'attaque était très grave. Une simple demande de signature a rapidement été suivie d'une tentative d'obtenir une approbation illimitée pour vider ses NFT, ETH et USDC.

Les contributeurs clés critiquent le comportement de moquerie lors des attaques DNS.

Le contributeur clé d'Aerodrome et PDG de Dromos Labs, Alexander, appelle un autre constructeur à cesser de se moquer du projet lors de l'incident de détournement DNS.

Il a souligné que le domaine décentralisé n'était pas affecté, que le DNS était protégé par des signatures multiples, et que plusieurs équipes de sécurité de haut niveau continuaient de travailler pour comprendre ce problème, ce n'est pas un problème de l'équipe.

“La première règle à suivre dans le DeFi est de ne pas exploiter les vulnérabilités pour se moquer des autres bâtisseurs, en particulier en ce qui concerne des choses comme le détournement de DNS, qui échappent presque toujours au contrôle de l'équipe.” a-t-il déclaré, qualifiant ce comportement d'irrespectueux.

La première règle construite dans DeFi est de ne pas exploiter les vulnérabilités pour se moquer d'autres bâtisseurs - en particulier pour des choses comme le détournement de DNS, qui échappent presque toujours au contrôle de l'équipe - c'est un comportement totalement inapproprié pour les fondateurs.

La vitesse des hackers augmente, leurs méthodes deviennent plus agressives.

Le dernier rapport sur le grand livre mondial montre que la vitesse des hackers de crypto-monnaies est plus rapide que jamais.

Début 2025, plus de 3 milliards de dollars ont été volés, dans de nombreux cas, les attaquants ont blanchi l'argent en quelques minutes, parfois même avant que quiconque ne se rende compte qu'un incident de piratage s'était produit.

Les échanges centralisés restent un point de pression majeur. Environ 15 % des fonds blanchis passent par des CEX, et les équipes de conformité n'ont généralement que quelques minutes pour réagir. Le rapport souligne qu'en raison des CEX, qui ont causé plus de la moitié des pertes cette année, la surveillance en temps réel est désormais cruciale.