Aerodrome Finance, uma bolsa descentralizada líder na rede Base da Coinbase com US$ 400 milhões em valor total bloqueado, foi alvo de um ataque front-end na sexta-feira, gerando avisos urgentes para os usuários evitarem seus domínios primários.
O incidente parece ser um sequestro de DNS dos domínios centralizados do Aerodrome, que permitiu que os invasores redirecionassem os usuários para sites de phishing semelhantes, projetados para induzi-los a assinar transações maliciosas de carteira para separá-los de seus fundos. Os usuários são aconselhados a confiar nos domínios descentralizados do Aerodrome. A Aerodrome pediu ao My.box, o provedor de domínio, que os contatasse sobre uma possível exploração de seus sistemas.
Esses ataques não comprometem os contratos inteligentes subjacentes, que gerenciam os fundos dos usuários e a lógica do protocolo na cadeia. No momento em que este artigo foi escrito, não estava confirmado se o ataque causou alguma perda ou quantos usuários foram afetados. Os pools de liquidez e as tesourarias de protocolo permanecem intactos, de acordo com o Aerodrome.
A equipe do Aerodrome tem postado atualizações em tempo real no X, pedindo aos usuários que não acessem os domínios comprometidos, aerodrome.finance e aerodrome.box, e em vez disso usem espelhos ENS descentralizados como aero.drome.eth.limo. Para reduzir o risco, a equipe recomenda revogar aprovações recentes de tokens usando ferramentas como Revoke.cash e evitar assinar quaisquer transações de domínios não verificados.
Novo ataque
O Aerodrome já sofreu ataques front-end semelhantes antes, incluindo dois no final de 2023 que resultaram em aproximadamente US$ 300.000 em perdas de usuários.
Este último ataque ocorre poucos dias depois que a Aerodrome anunciou uma fusão com a Velodrome, consolidando a liquidez da Base e do Optimism no novo ecossistema “Aero”. Apesar da interrupção, o preço do token AERO permaneceu estável em torno de US$ 0,67, um aumento de 2% nas últimas 24 horas.
A investigação está em andamento.
Fontecoindesk
