Evite esses domínios! Aerodrome Finance alerta os usuários após vulnerabilidade no front-end.

Fonte: CryptoNewsNet Título Original: Evite estes domínios! Aerodrome Finance alerta os usuários após violação na camada frontal Link Original:

Incidente de vulnerabilidade de segurança no front-end da Aerodrome Finance

Aerodrome Finance é a principal exchange descentralizada na blockchain Base, e recentemente alertou os usuários que sua interface pode ter vulnerabilidades de segurança, estando atualmente sob investigação. A equipe solicitou aos usuários que evitem acessar a plataforma através de quaisquer domínios até que a situação seja totalmente avaliada.

O domínio centralizado foi atacado, a imagem descentralizada mantém-se segura

A equipe do Aerodrome confirmou que seu domínio centralizado (incluindo endereços .finance e .box) ainda está sendo atacado. A equipe apontou que dois sites espelho descentralizados estão atualmente seguros e disponíveis: Aero.drome.eth.limo e Aero.drome.eth.link.

Atualização: os domínios centralizados (.finance e .box) ainda estão sendo atacados. Por favor, não use esses dois domínios temporariamente.

Dois espelhos descentralizados ainda podem ser usados com segurança

Todos os contratos inteligentes permanecem seguros.

À medida que a investigação avança, forneceremos mais atualizações.

Aerodrome indica que sua infraestrutura de contratos inteligentes parece ser segura. À medida que a investigação continua, mais atualizações serão compartilhadas. A Velodrome Finance também relatou problemas semelhantes, sugerindo que pode haver um ataque mais amplo.

mais de 1 milhão de dólares roubados em uma hora

Um usuário relatou que uma vulnerabilidade que afeta o Aerodrome e o Velodrome resultou no roubo de mais de 1 milhão de dólares em menos de uma hora.

Sobre a atualização do Aerodrome e Velodrome ⚠️ Vulnerabilidade

Mais de 1 milhão de dólares foram roubados em menos de uma hora…

Por favor, não tente usar qualquer domínio Aerodrome!

Aerodrome fornecerá mais atualizações no canal Telegram à medida que a investigação avança.

Outro usuário apontou que ele acessou o site antes do aviso ser publicado. Embora o usuário não tenha aprovado nenhuma transação, o ataque foi muito sério. Um simples pedido de assinatura foi rapidamente seguido por uma tentativa de obter aprovação ilimitada para esvaziar seu NFT, ETH e USDC.

Contribuintes principais criticam comportamentos de zombaria em ataques DNS

O principal contribuinte da Aerodrome e CEO da Dromos Labs, Alexander, apelou a outro construtor para parar de zombar do projeto durante o incidente de sequestro de DNS.

Ele apontou que os domínios descentralizados não foram afetados, o DNS é protegido por múltiplas assinaturas, várias equipes de segurança de alto nível ainda estão se esforçando para entender o problema, não é um problema do lado da equipe.

“A primeira regra ao construir em DeFi é não explorar vulnerabilidades para zombar de outros construtores, especialmente em questões como o sequestro de DNS, que quase sempre está além do controle da equipe.” Ele disse, chamando esse comportamento de antiético.

A primeira regra construída no DeFi é não explorar vulnerabilidades para zombar de outros construtores - especialmente em casos como o sequestro de DNS, que quase sempre está fora do controle da equipe - isso é um comportamento completamente inadequado para os fundadores.

A velocidade dos hackers aumentou, e suas táticas tornaram-se mais agressivas.

O mais recente relatório do livro-razão global mostra que a velocidade dos hackers de criptomoedas é mais rápida do que nunca.

No início de 2025, mais de 3 bilhões de dólares foram roubados, e em muitos casos, os atacantes lavaram o dinheiro em questão de minutos, às vezes até antes que alguém percebesse que um ataque hacker havia ocorrido.

As bolsas de criptomoedas centralizadas continuam a ser o principal ponto de pressão. Aproximadamente 15% dos fundos lavados circulam através da CEX, e as equipas de conformidade geralmente têm apenas alguns minutos para reagir. O relatório enfatiza que, devido à CEX ter causado mais da metade das perdas este ano, a monitorização em tempo real é agora crucial.