Уникайте цих доменів! Aerodrome Finance попереджає користувачів після вразливості на фронтенді

Джерело: CryptoNewsNet Оригінальна назва: Уникайте цих доменів! Aerodrome Finance попереджає користувачів після порушення фронтальної частини Оригінальне посилання:

Подія з безпеки фронтенду Aerodrome Finance

Aerodrome Finance є провідною децентралізованою біржею на блокчейні Base, яка нещодавно попередила користувачів про можливі вразливості безпеки на своєму фронтенді, і наразі триває розслідування. Команда закликала користувачів уникати доступу до платформи через будь-які доменні імена до повної оцінки ситуації.

Централізований домен був атакований, децентралізоване дзеркало залишилося в безпеці

Команда Aerodrome підтвердила, що їх централізовані доменні імена (включаючи адреси .finance та .box) все ще піддаються атаці. Команда зазначила, що два децентралізовані дзеркальні сайти наразі є безпечними для використання: Aero.drome.eth.limo та Aero.drome.eth.link.

Оновлення: централізовані домени (.finance та .box) все ще під атакою. Будь ласка, тимчасово не використовуйте ці два домени.

Два децентралізовані дзеркала все ще можуть бути безпечно використані

Усі смарт-контракти залишаються безпечними.

В міру проведення розслідування ми надамо подальші оновлення.

Aerodrome вказує на те, що його інфраструктура смарт-контрактів, здається, є безпечною. Під час продовження розслідування буде надано більше оновлень. Velodrome Finance також повідомила про подібні проблеми, натякаючи на можливу наявність більш широкої атаки.

За одну годину вкрадено понад 100 мільйонів доларів США

Один користувач повідомив, що вразливості, які вплинули на Aerodrome та Velodrome, призвели до крадіжки понад 1 мільйон доларів менш ніж за годину.

Оновлення щодо Aerodrome та Velodrome ⚠️ Уразливість

< годині було вкрадено понад 1 мільйон доларів…

Будь ласка, не намагайтеся використовувати жоден домен Aerodrome!

Aerodrome надасть подальші оновлення в каналі Telegram у міру просування розслідування.

Інший користувач зазначив, що він відвідав сайт до публікації попередження, хоча користувач не затверджував жодної угоди, але атака була дуже серйозною. Простий запит на підпис незабаром був супроводжений спробою отримати безмежне схвалення для виснаження його NFT, ETH та USDC.

Основні учасники критикують насмішки під час атаки DNS

Головний Contributor Aerodrome та генеральний директор Dromos Labs Олександр закликав іншого будівельника припинити знущання з цього проєкту під час інциденту з захопленням DNS.

Він зазначив, що децентралізовані домени залишилися незайманими, DNS захищено мультипідписом, кілька провідних команд безпеки все ще намагаються зрозуміти цю проблему, це не проблема з боку команди.

“Перша правило, побудоване в DeFi, полягає в тому, щоб не експлуатувати вразливості, щоб висміювати інших будівельників, особливо у випадках, пов'язаних з DNS-атакою, що майже завжди виходить за межі контролю команди.” Сказав він, називаючи таку поведінку непрофесійною.

Перша правило, побудоване в DeFi, полягає в тому, щоб не використовувати вразливості для знущання над іншими будівельниками — особливо в питаннях, пов'язаних з DNS-атакою, які практично завжди виходять за межі контролю команди — це абсолютно недопустима поведінка для засновників.

Швидкість хакерів зростає, методи стають більш агресивними

Останній звіт про глобальний реєстр показує, що швидкість крипто-хакерів перевищує всі попередні рекорди.

На початку 2025 року було вкрадено понад 3 мільярди доларів, і в багатьох випадках зловмисники відмивали гроші за кілька хвилин, іноді навіть до того, як хтось усвідомлював, що сталася хакерська атака.

Централізовані біржі все ще залишаються основною точкою тиску. Близько 15% коштів, що підлягають відмиванню, проходять через CEX, а команди з комплаєнсу зазвичай мають лише кілька хвилин для реагування. Звіт підкреслює, що через CEX цього року сталося більше половини втрат, тому моніторинг у реальному часі зараз критично важливий.