Base 顶级 DEX Aerodrome 疑似遭受前端安全漏洞攻击

Aerodrome Finance，Base网络上领先的去中心化交易所，确认正在调查一起疑似DNS劫持攻击，该攻击已经入侵了其中心化域名。

该协议警告用户避免访问其主要的.finance和.box域名，而是使用两个托管在ENS基础设施上的安全去中心化镜像。

攻击迅速展开，受影响的用户报告了恶意签名请求，这些请求旨在通过无限授权提示来耗尽多种资产，包括NFT、ETH和USDC。

虽然团队坚称所有智能合约仍然安全，但前端的入侵使用户面临复杂的钓鱼尝试，对于那些没有仔细监控交易批准的用户，可能会导致钱包被耗尽。

DNS劫持迫使紧急协议锁定

Aerodrome的调查始于团队在发布公开警告前约六小时检测到其主要域名基础设施上的异常活动。

该协议立即将其域名提供商Box Domains标记为可能已被入侵，并敦促该服务紧急联系。

几小时内，团队确认两个中心化域名.finance和.box已被劫持并仍在攻击者控制之下。

该协议通过关闭所有主要URL的访问权限作出回应，同时建立了两个经过验证的安全替代方案：aero.drome.eth.limo和aero.drome.eth.link。

这些去中心化镜像利用以太坊名称服务，该服务独立于易受劫持的传统DNS系统运行。

团队强调，在整个事件中智能合约安全保持完整，将入侵仅限于前端访问点。

姊妹协议Velodrome面临类似威胁，促使其团队发布关于域名安全的并行警告。

警告的协调性质表明，攻击者可能系统性地针对Box Domains的基础设施，以同时入侵多个DeFi平台。

用户报告积极的多资产耗尽尝试

一位受影响的用户描述了在官方警告传播前遇到恶意界面的经历，详细说明了被入侵的网站如何部署欺骗性的两阶段攻击。

被劫持的前端首先请求看似无害的签名，仅包含数字"1"，建立初始钱包连接。

在这个看似无害的请求之后，界面立即触发了无限数量的NFT、ETH、USDC和WETH的批准提示。

"它要求一个简单的签名，然后立即尝试无限批准以耗尽NFT、ETH和USDC，"用户报告。"如果你不注意，你可能会失去一切。"

受害者通过截图和视频记录记录了攻击，捕捉了从初始签名请求到多次耗尽尝试的进展。

他们在AI协助下进行的调查，检查了浏览器配置、扩展、DNS设置和RPC端点，最后得出结论，攻击模式与DNS劫持方法一致。

另一位社区成员分享了最近一次单独的耗尽事件的经历，描述自己是一位经验丰富的老手和全栈开发人员，但仍然成为复杂攻击的受害者。

尽管具有技术专长，该用户仍然损失了大量资金，并花费了3天时间开发基于Jito捆绑包的脚本，通过链上隐秘操作恢复了大约10-15%的被盗资产。

十月记录了今年最低的加密货币黑客损失

Aerodrome事件发生在十月意外的安全里程碑期间，因为加密市场经历了今年最低的月度黑客损失。

区块链安全公司PeckShield的数据显示，在15起单独事件中仅被盗取了1818万美元，比九月的1.2706亿美元急剧下降了85.7%。

如果没有月底的Garden Finance漏洞利用，总损失将徘徊在718万美元左右，这是自2023年初以来的最低单月值。

最大的事件发生在Garden Finance、Typus Finance和Abracadabra，这些事件共计占被盗资金总额的1620万美元。

比特币点对点协议Garden Finance在10月30日披露，在其一个解算器被入侵后，它被利用了超过1000万美元，入侵仅影响了解算器自己的库存。

Typus Finance在10月15日遭受了一次预言机操纵攻击，从其流动性池中耗尽了约340万美元，追溯到其一个TLP合约中的缺陷，导致项目的原生代币下跌约35%。

DeFi借贷平台Abracadabra在同一时期遭受了自推出以来的第三次漏洞利用，在黑客通过智能合约漏洞绕过偿付能力检查后，导致约180万美元的MIM稳定币损失。