Фінанси Aerodrome піддалися атаці на «передньому краї», користувачів закликають уникати головного домену.

Aerodrome Finance, провідна децентралізована біржа в мережі Base від Coinbase з загальною вартістю заблокованих активів у 400 мільйонів доларів, стала жертвою атаки на фронт-енд у п'ятницю ввечері, що спонукало термінові попередження для користувачів уникати її основних доменів. Інцидент, ймовірно, пов'язаний з захопленням DNS централізованих доменів Aerodrome, що дозволило нападникам перенаправити користувачів на фішингові сайти, призначені для обману їх і підписання шкідливих транзакцій зі своїми гаманцями.

Користувачам рекомендують користуватися децентралізованими доменами Aerodrome.

Компанія звернулася до постачальника доменів My.box з проханням розглянути можливість експлуатації їхніх систем. Ці атаки не загрожують смарт-контрактам, які управляють коштами користувачів і логікою протоколу на ланцюзі.

На момент написання не підтверджено, чи призвела атака до втрат, а також скільки користувачів постраждало.

Ліквідні пулі та казначейства протоколу залишаються недоторканими, повідомляють в Aerodrome. Команда Aerodrome публікує оновлення в реальному часі у X, закликаючи користувачів не заходити на скомпрометовані домени aerodrome.finance та aerodrome.box, а використовувати децентралізовані ENS дзеркала на кшталт aero.drome.eth.limo.

Для зменшення ризику команда рекомендує відкликати нещодавні дозволи на токени за допомогою інструментів на зразок Revoke.cash та уникати підписання транзакцій з неперевірених доменів. Aerodrome вже зазнав подібних атак раніше, у тому числі двох у кінці 2023 року, які призвели до втрат користувачів приблизно на 300 тисяч доларів. Ця остання атака сталася через кілька днів після того, як Aerodrome оголосив про злиття з Velodrome, консолідуючи ліквідність у Base та Optimism в нову екосистему "Aero".

Незважаючи на перебої, ціна токена AERO залишалася стабільною на рівні близько 0,67 долара, підвищившись на 2% за останні 24 години. Розслідування триває.