Tránh những tên miền này! Aerodrome Finance cảnh báo người dùng sau lỗ hổng ở front-end.

Nguồn: CryptoNewsNet Tiêu đề gốc: Tránh những miền này! Aerodrome Finance cảnh báo người dùng sau khi bị xâm nhập phía trước Liên kết gốc:

Sự cố lỗ hổng bảo mật phía trước của Aerodrome Finance

Aerodrome Finance là sàn giao dịch phi tập trung hàng đầu trên chuỗi Base, gần đây đã cảnh báo người dùng rằng giao diện của họ có thể gặp lỗ hổng bảo mật và hiện đang trong quá trình điều tra. Nhóm đã khuyến cáo người dùng tránh truy cập nền tảng này qua bất kỳ tên miền nào cho đến khi tình hình được đánh giá đầy đủ.

Tên miền tập trung bị tấn công, gương phi tập trung giữ an toàn

Nhóm Aerodrome xác nhận rằng tên miền tập trung của họ (bao gồm địa chỉ .finance và .box) vẫn đang bị tấn công. Nhóm cũng chỉ ra rằng hai trang gương phi tập trung hiện đang an toàn và khả dụng: Aero.drome.eth.limo và Aero.drome.eth.link.

Cập nhật: Tên miền tập trung (.finance và .box) vẫn đang bị tấn công. Vui lòng không sử dụng hai tên miền này trong thời gian này.

Hai gương phi tập trung vẫn có thể sử dụng an toàn

Tất cả hợp đồng thông minh đều được giữ an toàn.

Khi cuộc điều tra diễn ra, chúng tôi sẽ cung cấp cập nhật thêm.

Aerodrome cho thấy cơ sở hạ tầng hợp đồng thông minh của nó dường như an toàn. Khi cuộc điều tra tiếp tục, sẽ có thêm nhiều cập nhật được chia sẻ. Velodrome Finance cũng báo cáo về các vấn đề tương tự, gợi ý rằng có thể có một cuộc tấn công rộng hơn.

Hơn 1 triệu đô la bị đánh cắp trong vòng 1 giờ

Một người dùng báo cáo rằng lỗ hổng ảnh hưởng đến Aerodrome và Velodrome đã dẫn đến việc hơn 1 triệu đô la bị đánh cắp trong chưa đầy một giờ.

Về cập nhật của Aerodrome và Velodrome ⚠️ Lỗ hổng

Trong chưa đầy một giờ, hơn 1 triệu đô la đã bị đánh cắp…

Vui lòng không cố gắng sử dụng bất kỳ tên miền Aerodrome nào!

Aerodrome sẽ cung cấp các cập nhật thêm trên kênh Telegram khi cuộc điều tra tiến triển.

Một người dùng khác chỉ ra rằng anh ta đã truy cập trang web trước khi cảnh báo được phát đi, mặc dù người dùng không phê duyệt bất kỳ giao dịch nào, nhưng cuộc tấn công rất nghiêm trọng. Một yêu cầu chữ ký đơn giản nhanh chóng bị theo sau bởi nỗ lực đạt được sự phê duyệt không giới hạn để rút cạn NFT, ETH và USDC của anh ta.

Các đóng góp cốt lõi chỉ trích hành vi chế nhạo trong cuộc tấn công DNS

Nhà đồng sáng lập Aerodrome và Giám đốc điều hành của Dromos Labs, Alexander, kêu gọi một nhà xây dựng khác ngừng chế giễu dự án trong sự cố chiếm đoạt DNS.

Ông chỉ ra rằng tên miền phi tập trung không bị ảnh hưởng, DNS được bảo vệ bởi nhiều chữ ký, nhiều đội ngũ an ninh hàng đầu vẫn đang nỗ lực để hiểu vấn đề này, đây không phải là vấn đề của đội ngũ.

“Quy tắc đầu tiên được xây dựng trong DeFi là không lợi dụng lỗ hổng để chế nhạo các nhà xây dựng khác, đặc biệt là đối với những vấn đề như tấn công DNS, điều này hầu như luôn nằm ngoài tầm kiểm soát của đội ngũ.” Ông nói, gọi hành động này là không chuyên nghiệp.

Quy tắc đầu tiên trong DeFi là không lợi dụng lỗ hổng để chế giễu các nhà xây dựng khác - đặc biệt là đối với những chuyện như tấn công DNS, điều này gần như luôn nằm ngoài tầm kiểm soát của đội ngũ - đây là hành vi hoàn toàn không thích hợp đối với người sáng lập.

Tốc độ của hacker tăng nhanh, chiêu thức ngày càng tấn công hơn.

Báo cáo sổ cái toàn cầu mới nhất cho thấy tốc độ hack tiền điện tử nhanh hơn bao giờ hết.

Vào đầu năm 2025, hơn 3 tỷ USD đã bị đánh cắp, trong nhiều trường hợp, kẻ tấn công đã rửa tiền chỉ trong vài phút, thậm chí có khi trước khi ai đó nhận ra sự cố hack đã xảy ra.

Sàn giao dịch tập trung vẫn là điểm áp lực chính. Khoảng 15% số tiền bị rửa tiền lưu thông qua CEX, và đội ngũ tuân thủ thường chỉ có vài phút để phản ứng. Báo cáo nhấn mạnh rằng, do CEX đã gây ra hơn một nửa số tổn thất trong năm nay, việc giám sát thời gian thực hiện nay là vô cùng quan trọng.