Base 頂級 DEX Aerodrome 疑似遭受前端安全漏洞攻擊

Aerodrome Finance，Base 網絡上領先的去中心化交易所，確認正在調查一起疑似 DNS 劫持攻擊，該攻擊已經入侵其中心化域名。

該協議警告用戶避免訪問其主要的 .finance 和 .box 域名，而應使用託管在 ENS 基礎設施上的兩個安全去中心化鏡像站點。

攻擊迅速展開，受影響的用戶報告了惡意簽名請求，這些請求旨在通過無限授權提示來竊取多種資產，包括 NFT、ETH 和 USDC。

雖然團隊表示所有智能合約仍然安全，但前端的入侵使用戶面臨複雜的釣魚嘗試，對於那些沒有仔細監控交易批准的用戶，可能導致錢包被竊取。

DNS 劫持迫使緊急協議鎖定

Aerodrome 的調查始於團隊在發布公開警告前約六小時檢測到其主要域名基礎設施上的異常活動。

該協議立即將其域名提供商 Box Domains 標記為可能已被入侵，並敦促該服務緊急聯繫。

幾小時內，團隊確認兩個中心化域名 .finance 和 .box 已被劫持並仍在攻擊者控制之下。

該協議通過關閉所有主要 URL 的訪問權限作出回應，同時建立了兩個經過驗證的安全替代方案：aero.drome.eth.limo 和 aero.drome.eth.link。

這些去中心化鏡像利用了以太坊名稱服務，該服務獨立於容易被劫持的傳統 DNS 系統運行。

團隊強調，整個事件期間智能合約安全性保持完整，將入侵限制在前端訪問點。

姊妹協議 Velodrome 面臨類似威脅，促使其團隊發布關於域名安全的並行警告。

警告的協調性質表明，攻擊者可能系統性地針對 Box Domains 的基礎設施，以同時入侵多個 DeFi 平台。

用戶報告積極的多資產竊取嘗試

一位受影響的用戶描述了在官方警告流傳前遇到惡意界面的經歷，詳細說明了被入侵的網站如何部署欺騙性的兩階段攻擊。

被劫持的前端首先請求看似無害的簽名，僅包含數字"1"，建立初始錢包連接。

在這個看似無害的請求之後，界面立即觸發了無限數量的授權提示，針對 NFT、ETH、USDC 和 WETH。

"它要求一個簡單的簽名，然後立即嘗試無限授權來竊取 NFT、ETH 和 USDC，"該用戶報告。"如果你不注意，你可能會失去一切。"

受害者通過截圖和視頻記錄記錄了攻擊，捕捉了從初始簽名請求到多次竊取嘗試的過程。

他們在 AI 協助下進行的調查，檢查了瀏覽器配置、擴展、DNS 設置和 RPC 端點，最終得出結論，攻擊模式符合 DNS 劫持方法。

另一位社區成員分享了最近一次單獨的資金竊取事件的經歷，描述自己是一位經驗豐富的老手和全棧開發人員，但仍然成為複雜攻擊的受害者。

儘管具有技術專長，該用戶仍然損失了大量資金，並花費了 3 天時間開發基於 Jito 捆綁包的腳本，通過鏈上隱秘操作恢復了大約 10-15% 的被盜資產。

十月記錄了今年最低的加密貨幣黑客損失

Aerodrome 事件發生在十月意外的安全里程碑期間，加密貨幣市場經歷了今年最低的月度黑客損失。

區塊鏈安全公司 PeckShield 的數據顯示，在 15 起單獨事件中僅被盜取了 1,818 萬美元，比九月的 1.2706 億美元大幅降低了 85.7%。

如果沒有月底的 Garden Finance 漏洞利用，總損失將接近 718 萬美元，這是自 2023 年初以來的最低單月價值。

最大的事件發生在 Garden Finance、Typus Finance 和 Abracadabra，這三者共計佔被盜資金總額的 1,620 萬美元。

比特幣點對點協議 Garden Finance 在 10 月 30 日披露，在其解算器之一被入侵後，已被利用超過 1,000 萬美元，入侵僅影響解算器自己的庫存。

Typus Finance 在 10 月 15 日遭受了預言機操縱攻擊，從其流動性池中竊取了約 340 萬美元，追溯到其 TLP 合約之一的缺陷，導致項目的原生代幣下跌約 35%。

DeFi 借貸平台 Abracadabra 在同一時期遭受了自推出以來的第三次漏洞利用，在黑客通過智能合約漏洞繞過償付能力檢查後，導致約 180 萬美元的 MIM 穩定幣損失。