البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

هدية سبيكة ذهب وBTC2000g

أكدت Aerodrome Finance، منصة التداول اللامركزية الرائدة على شبكة Base، أنها تحقق في هجوم مشتبه به لاختطاف DNS الذي تم اختراقهأكدت Aerodrome Finance، منصة التداول اللامركزية الرائدة على شبكة Base، أنها تحقق في هجوم مشتبه به لاختطاف DNS الذي تم اختراقه

تعرضت منصة Aerodrome، أكبر بورصة لامركزية على شبكة Base، لخرق أمني مشتبه به في الواجهة الأمامية

المؤلف: CryptoNews

المصدر: CryptoNews

2025/11/22 20:00

TOP$0.000096--%

أكدت Aerodrome Finance، منصة التداول اللامركزية الرائدة على شبكة Base، أنها تحقق في هجوم مشتبه به لعنوان الاختطاف DNS الذي اخترق نطاقاتها المركزية.

حذر البروتوكول المستخدمين من الوصول إلى نطاقات .finance و.box الأساسية واستخدام مرآتين لامركزيتين آمنتين مستضافتين على بنية ENS بدلاً من ذلك.

تطور الهجوم بسرعة، حيث أبلغ المستخدمون المتضررون عن طلبات توقيع ضارة مصممة لاستنزاف أصول متعددة، بما في ذلك NFT وETH وUSDC، من خلال مطالبات موافقة غير محدودة.

في حين تؤكد الفريق أن جميع العقود الذكية لا تزال آمنة، فإن اختراق الواجهة الأمامية عرض المستخدمين لمحاولات الاحتيال الإلكتروني المتطورة التي كان يمكن أن تستنزف المحافظ لأولئك الذين لم يراقبوا بعناية موافقات المعاملات.

عنوان الاختطاف DNS يفرض إغلاق بروتوكول الطوارئ

بدأ تحقيق Aerodrome عندما اكتشف الفريق نشاطًا غير عادي على بنية النطاق الأساسية قبل حوالي ست ساعات من إصدار تحذيرات عامة.

وضع البروتوكول على الفور علامة على مزود النطاق الخاص به، Box Domains، على أنه قد يكون مخترقًا وحث الخدمة على التواصل بشكل عاجل.

في غضون ساعات، أكد الفريق أن كلا النطاقين المركزيين، .finance و.box، قد تم اختطافهما وظلا تحت سيطرة المهاجم.

استجاب البروتوكول من خلال إغلاق الوصول إلى جميع عناوين URL الأساسية مع إنشاء بديلين آمنين تم التحقق منهما: aero.drome.eth.limo و aero.drome.eth.link.

تستفيد هذه المرايا اللامركزية من خدمة اسم الإيثريوم، التي تعمل بشكل مستقل عن أنظمة DNS التقليدية المعرضة للاختطاف.

أكد الفريق أن أمن العقد الذكي ظل سليمًا طوال الحادث، واحتواء الخرق حصريًا على نقاط الوصول الأمامية.

واجه بروتوكول Velodrome الشقيق تهديدات مماثلة، مما دفع فريقه إلى إصدار تحذيرات موازية حول أمن النطاق.

أشارت الطبيعة المنسقة للتحذيرات إلى أن المهاجمين ربما استهدفوا بشكل منهجي بنية Box Domains لاختراق منصات DeFi متعددة في وقت واحد.

المستخدمون يبلغون عن محاولات استنزاف عدوانية متعددة الأصول

وصف أحد المستخدمين المتضررين مواجهة الواجهة الضارة قبل تداول التحذيرات الرسمية، موضحًا كيف نشر الموقع المخترق هجومًا خادعًا من مرحلتين.

طلبت الواجهة الأمامية المختطفة أولاً ما بدا أنه توقيع غير ضار يحتوي فقط على الرقم "1"، مما أدى إلى إنشاء اتصال أولي للمحفظة.

بعد هذا الطلب الذي يبدو غير ضار مباشرة، أطلقت الواجهة عددًا غير محدود من مطالبات الموافقة على NFT وETH وUSDC وWETH.

"طلب توقيعًا بسيطًا، ثم حاول على الفور الحصول على موافقات غير محدودة لاستنزاف NFT وETH وUSDC،" أفاد المستخدم. "إذا لم تكن منتبهًا، كان يمكن أن تفقد كل شيء."

وثق الضحية الهجوم من خلال لقطات الشاشة وتسجيلات الفيديو، مسجلاً التقدم من طلب التوقيع الأولي خلال محاولات استنزاف متعددة.

فحص تحقيقهم، الذي أجري بمساعدة وكيل الذكاء الاصطناعي، تكوينات المتصفح والملحقات وإعدادات DNS ونقاط نهاية RPC قبل استنتاج أن نمط الهجوم يتوافق مع منهجية عنوان الاختطاف DNS.

شارك عضو آخر في المجتمع تجربة مع حادثة استنزاف منفصلة مؤخرًا، واصفًا نفسه بأنه محارب قديم ومطور متكامل لا يزال ضحية للهجمات المتطورة.

على الرغم من الخبرة التقنية، فقد المستخدم أموالًا كبيرة وقضى 3 أيام في تطوير نص قائم على حزمة Jito لاستعادة حوالي 10-15٪ من الأصول المسروقة من خلال عمليات التخفي على السلسلة.

أكتوبر يسجل أدنى خسائر للاختراق المشفر للعام

ظهرت حادثة Aerodrome خلال معلم أمان غير متوقع في أكتوبر، حيث شهد سوق الكريبتو أدنى خسائر شهرية للاختراق في العام.

تظهر البيانات من شركة أمن البلوكشين PeckShield أنه تم سرقة 18.18 مليون دولار فقط عبر 15 حادثة منفصلة، مما يمثل انخفاضًا حادًا بنسبة 85.7٪ من 127.06 مليون دولار في سبتمبر.

بدون استغلال Garden Finance في نهاية الشهر، كانت إجمالي الخسائر ستحوم بالقرب من 7.18 مليون دولار، وهي أدنى قيمة لشهر واحد منذ أوائل عام 2023.

وقعت أكبر الحوادث في Garden Finance وTypus Finance وAbracadabra، والتي شكلت مجتمعة 16.2 مليون دولار من إجمالي الأموال المسروقة.

كشفت Garden Finance، وهي بروتوكول بيتكوين للند للند، في 30 أكتوبر أنها تعرضت للاستغلال بأكثر من 10 ملايين دولار بعد اختراق أحد حلالها، مع تأثير الخرق فقط على مخزون الحلال نفسه.

عانت Typus Finance من هجوم تلاعب بالأوراكل في 15 أكتوبر استنزف حوالي 3.4 مليون دولار من مجمعات السيولة الخاصة بها، تم تتبعه إلى خلل في أحد عقود TLP الخاصة بها مما تسبب في انخفاض الرمز الأصلي للمشروع بنحو 35٪.

تحملت منصة الإقراض DeFi Abracadabra استغلالها الثالث منذ الإطلاق في نفس الوقت تقريبًا، مما أدى إلى خسائر تبلغ حوالي 1.8 مليون دولار في العملة المستقرة MIM بعد أن تجاوز المتسللون فحوصات الملاءة من خلال ثغرة في العقد الذكي.

فرصة السوق

TOP Network السعر(TOP)

$0.000096

$0.000096$0.000096

0.00%

USD

مخطط أسعار TOP Network (TOP) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.