Bu alan adlarından kaçının! Aerodrome Finance, ön uçtaki güvenlik açığından sonra kullanıcıları uyardı.

Kaynak: CryptoNewsNet Orijinal Başlık: Bu Alan Adlarından Kaçının! Aerodrome Finance, Ön Uç İhlali Sonrası Kullanıcıları Uyarıyor Orijinal Bağlantı:

Aerodrome Finance ön uç güvenlik açığı olayı

Aerodrome Finance, Base blockchain üzerindeki önde gelen merkeziyetsiz borsa, kullanıcıları ön yüzünün güvenlik açığına maruz kalabileceği konusunda uyardı ve şu anda araştırma aşamasındadır. Ekip, kullanıcıları durumu tamamen değerlendirmeden önce platforma herhangi bir alan adı üzerinden erişim sağlamaktan kaçınmaları konusunda uyardı.

merkezi domain saldırıya uğradı, merkeziyetsiz yansıma güvenli kaldı

Aerodrome ekibi merkezi alan adlarının (finance ve box adresleri dahil) hala saldırıya uğradığını doğruladı. Ekip, iki merkeziyetsiz yansıtma sitesinin şu anda güvenli bir şekilde kullanılabilir olduğunu belirtti: Aero.drome.eth.limo ve Aero.drome.eth.link.

Güncelleme: Merkezi alan adları (.finance ve .box) hâlâ saldırıya uğruyor. Lütfen bu iki alan adını geçici olarak kullanmayın.

İki merkeziyetsiz ayna hala güvenli bir şekilde kullanılabilir.

Tüm akıllı sözleşmeler güvenli kalır.

Araştırmanın ilerlemesiyle birlikte, daha fazla güncelleme sağlayacağız.

Aerodrome, akıllı sözleşme altyapısının güvenli olduğu izlenimini veriyor. Soruşturma devam ederken daha fazla güncelleme paylaşılacak. Velodrome Finance de benzer sorunları rapor etti ve daha geniş bir saldırının olabileceğini ima etti.

Bir saat içinde 100 milyon dolardan fazla çalındı.

Bir kullanıcı, Aerodrome ve Velodrome'u etkileyen bir açığın bir saatten kısa bir sürede 1 milyon dolardan fazla çalınmasına neden olduğunu bildirdi.

Aerodrome ve Velodrome güncellemesi hakkında ⚠️ Güvenlik açığı

Bir saatten kısa bir süre içinde 1 milyon dolardan fazla çalındı…

Lütfen herhangi bir Aerodrome alan adı kullanmaya çalışmayın!

Aerodrome, soruşturmanın ilerlemesine göre Telegram kanalında daha fazla güncelleme sağlayacaktır.

Diğer bir kullanıcı, uyarı yayınlanmadan önce siteye eriştiğini belirtti, kullanıcı herhangi bir işlemi onaylamamış olsa da saldırı oldukça ciddiydi. Basit bir imza isteği, NFT'lerini, ETH'sini ve USDC'sini boşaltmak için sınırsız onay alma girişimi ile hemen takip edildi.

Çekirdek katkıcılar DNS saldırısındaki alaycı davranışları eleştirdi.

Aerodrome'un temel katkıcılarından ve Dromos Labs'ın CEO'su Alexander, başka bir inşaatçının DNS kaçırma olayında projeyi alaya almayı bırakmasını çağırdı.

Merkeziyetsiz alan adlarının etkilenmediğini, DNS'in çoklu imza ile korunduğunu, birden fazla üst düzey güvenlik ekibinin bu sorunu anlamak için hala çaba gösterdiğini, bunun ekip tarafında bir sorun olmadığını belirtti.

“DeFi'de inşa edilen ilk kural, diğer inşaatçılara karşı açıkları istismar etmemektir, özellikle DNS ele geçirme gibi durumlarda, bu genellikle ekibin kontrolünün dışındadır.” dedi, bu davranışı profesyonelce bulmadığını belirtti.

DeFi'de inşa edilen ilk kural, diğer inşaatçılara alay etmek için açıkları kullanmamaktır - özellikle DNS yönlendirmesi gibi durumlar söz konusu olduğunda, bu genellikle ekibin kontrolünün dışındadır - bu, kurucular için tamamen uygunsuz bir davranıştır.

Hacker hızı arttı, yöntemler daha saldırgan hale geldi.

Son küresel defter raporu, kripto hırsızlarının hızının her zamankinden daha hızlı olduğunu gösteriyor.

2025 yılının başında, 3 milyar dolardan fazla çalındı ve birçok durumda, saldırganlar birkaç dakika içinde kara para akladılar, bazen hatta kimsenin bir siber saldırının gerçekleştiğini fark etmeden önce.

Merkezi borsa hala ana baskı noktasıdır. Yaklaşık %15'lik kara para aklama fonu CEX üzerinden akıyor ve uyum ekiplerinin genellikle yanıt vermek için sadece birkaç dakikası var. Rapor, CEX'in bu yıl kayıpların yarısından fazlasına neden olduğu için gerçek zamanlı izlemenin artık hayati önem taşıdığını vurguluyor.