Aerodrome Finance, ведущая децентрализованная биржа в сети Base, подтвердила факт DNS-атаки, которая скомпрометировала ее централизованные домены. Команда призвала пользователей временно не пользоваться доменами .finance и .box.
Децентрализованные зеркала в безопасности
В ходе расследования выяснилось, что оба централизованных домена остаются под контролем злоумышленников. Команда оперативно развернула два безопасных децентрализованных зеркала на инфраструктуре ENS: Aero.drome.eth.limo и Aero.drome.eth.link.
По теме: Китай обвинил США в хищении более 127 000 BTC — детали конфликта
Смарт-контракты платформы не пострадали — инцидент затронул исключительно фронтенд. Все пользовательские средства остаются в безопасности.
По теме: вооруженные ИИ хакеры из КНДР выходят на новый уровень
Агрессивные попытки кражи активов
Пользователи столкнулись с двухэтапной атакой: сначала злоумышленники запрашивали безобидную подпись с цифрой «1», затем сразу запускали бесконечные запросы на вывод NFT, ETH и USDC.
Один из пострадавших задокументировал атаку скриншотами и видео:
«Достаточно было подписать один запрос, и кошелек могли опустошить полностью».
Масштабы ущерба и реакция сообщества
За первые 60 минут атаки злоумышленники похитили более $1 млн. Сооснователь Aerodrome Александр Катлер раскритиковал коллег, которые насмехались над проектом во время инцидента.
«Первое правило DeFi — не использовать взломы как повод посмеяться над другими разработчиками», — заявил он, назвав такое поведение непрофессиональным.
Катлер подчеркнул, что проблема возникла не по вине команды — причиной стал взлом провайдера доменов Box Domains.
Aerodrome продолжает расследование при поддержке ведущих команд по блокчейн-безопасности. Протокол рекомендует пользователям временно работать только через проверенные децентрализованные зеркала и тщательно проверять каждый запрос на подпись.
По теме: децентрализация, безопасность, контроль — три кита новой финансовой культуры