Фінанси аеродромупровідна децентралізована біржа на База мережа, підтверджено він розслідує підозрювану атаку викрадення DNS, яка скомпрометувала його централізовані домени.
Протокол попереджав користувачів уникати доступу до його основних доменів .finance і .box і замість цього використовувати два безпечні децентралізовані дзеркала, розміщені на інфраструктурі ENS.
Атака розгорталася швидко, постраждалі користувачі повідомляли про запити зловмисного підпису, призначені для виснаження кількох активів, зокрема NFT, ETHі USDC через необмежену кількість запитів на схвалення.
Хоча команда стверджує, що всі смарт-контракти залишаються в безпеці, компрометація інтерфейсу наражає користувачів на складні спроби фішингу, які могли виснажувати гаманці для тих, хто не ретельно відстежував схвалення транзакцій.
Викрадення DNS примусово блокує аварійний протокол
Розслідування Aerodrome почалося, коли група виявила незвичайну активність в інфраструктурі свого основного домену приблизно за шість годин до того, як оголосила публічні попередження.
Протокол негайно позначено його постачальник доменів, Box Domains, як потенційно скомпрометований, і закликав службу терміново зв’язатися.
За кілька годин команда підтвердила, що обидва централізовані домени, .finance і .box, були захоплені та залишаються під контролем зловмисників.
У відповідь протокол закрив доступ до всіх основних URL-адрес, встановивши дві перевірені безпечні альтернативи: aero.drome.eth.limo та aero.drome.eth.link.
Ці децентралізовані дзеркала використовують службу імен Ethereum, яка працює незалежно від традиційних систем DNS, які вразливі до викрадення.
Команда підкреслила, що безпека смарт-контракту залишалася незмінною протягом усього інциденту, зламуючи виключно точки зовнішнього доступу.
Сестринський протокол Velodrome зіткнувся подібні загрози, що спонукало його команду видавати паралельні попередження про безпеку домену.
Скоординований характер попереджень свідчить про те, що зловмисники могли систематично націлюватися на інфраструктуру Box Domains, щоб скомпрометувати кілька платформ DeFi одночасно.
Користувачі повідомляють про агресивні спроби витоку кількох активів
Один постраждалий користувач описано зіткнувшись зі зловмисним інтерфейсом до того, як було поширено офіційні попередження, де детально описано, як скомпрометований сайт розгорнув оманливу двоетапну атаку.
Вкрадений інтерфейс спочатку запитав те, що здавалося нешкідливим підписом, який містив лише число «1», встановлюючи початкове підключення до гаманця.
Відразу після цього, здавалося б, нешкідливого запиту інтерфейс викликав необмежену кількість запитів на схвалення для NFT, ETH, USDC і WETH.
«Він попросив простий підпис, а потім миттєво спробував необмежену кількість схвалень для зливу NFT, ETH і USDC”, – повідомив користувач.Якби ви не звертали уваги, ви могли втратити все.»
Жертва задокументовано атака через скріншоти та відеозаписи, фіксуючи прогрес від початкового запиту підпису до кількох спроб зливу.
Їхнє розслідування, проведене за допомогою штучного інтелекту, вивчило конфігурації браузера, розширення, налаштування DNS і кінцеві точки RPC, перш ніж дійти висновку, що шаблон атаки відповідає методології викрадення DNS.
Ще один учасник спільноти спільний доступ досвід нещодавнього окремого, виснажливого інциденту, описуючи себе як досвідченого ветерана та повного розробника, який все ще став жертвою складних атак.
Незважаючи на технічну експертизу, користувач втратив значні кошти та витратив 3 дні на розробку сценарію на основі пакету Jito, щоб відновити приблизно 10-15% викрадених активів за допомогою стелс-операцій у мережі.
Жовтень зафіксував найнижчі збитки від зламу криптовалюти за рік
Інцидент з Aerodrome стався під час несподіваної віхи безпеки в жовтні, коли криптовалютний ринок зазнав найнижчого місячного збитку за рік.
Дані фірми безпеки блокчейну PeckShield показує, що лише 18,18 мільйона доларів США було вкрадено в 15 окремих інцидентах, що на 85,7% менше порівняно з 127,06 мільйона доларів США у вересні.
Без пізньомісячних Фінанси саду експлойту, загальні збитки сягали б близько $7,18 млн, що є найнижчим значенням за один місяць з початку 2023 року.
Найбільші інциденти відбулися в Garden Finance, Typus Finance та Abracadabra, на які разом припало 16,2 мільйона доларів із загальної суми викрадених коштів.
Garden Finance, одноранговий протокол Bitcoin, 30 жовтня оголосив, що він був використано на понад 10 мільйонів доларів після того, як один із його розв’язувачів було зламанопри цьому порушення впливає лише на власний інвентар розв’язувача.
15 жовтня компанія Typus Finance зазнала маніпуляційної атаки оракула, у результаті якої було вичерпано приблизно 3,4 мільйона доларів з її пулів ліквідності. Це було пов’язано з недоліком в одному з контрактів TLP, який спричинив падіння нативного токена проекту приблизно на 35%.
Платформа кредитування DeFi Приблизно в той же час «Абракадабра» пережила третій експлойт з моменту запускущо призвело до збитків стейблкойнів MIM приблизно на 1,8 мільйона доларів після того, як хакери обійшли перевірку платоспроможності через уразливість смарт-контракту.
Пост Найвищий аеродром DEX на базі потрапив під підозру в порушення безпеки зовнішньої частини вперше з’явився на Криптоновини.