Ibahagi ang artikulong ito
Aerodrome Finance Tinamaan ng 'Front-End' Attack, Hinimok ang Mga User na Iwasan ang Pangunahing Domain
Hindi nakompromiso ng pag-atake ang pinagbabatayan na mga smart contract, ngunit pinapayuhan ang mga user na iwasan ang mga nakompromisong domain at sa halip ay gumamit ng mga desentralisadong ENS domain.
Nob 22, 2025, 3:28 p.m. Isinalin ng AI
Ano ang dapat malaman:
- Ang Aerodrome Finance, isang desentralisadong palitan sa Base network ng Coinbase, ay na-target sa isang front-end na pag-atake, na may mga umaatake na gumagamit ng DNS hijacking upang i-reroute ang mga user sa mga phishing site.
- Hindi nakompromiso ng pag-atake ang pinagbabatayan na mga smart contract, ngunit pinapayuhan ang mga user na iwasan ang mga nakompromisong domain at sa halip ay gumamit ng mga desentralisadong ENS mirror para ma-access ang protocol.
- Ang insidente ay nasa ilalim ng imbestigasyon, at hindi malinaw kung may naganap na pagkalugi, ngunit hinihimok ng team ng Aerodrome ang mga user na bawiin ang mga kamakailang pag-apruba ng token at iwasan ang pagpirma ng mga transaksyon mula sa mga hindi na-verify na domain.
Ang Aerodrome Finance, isang nangungunang desentralisadong palitan sa Base network ng Coinbase na may $400 milyon sa kabuuang halaga na naka-lock, ay na-target sa isang front-end na pag-atake noong huling bahagi ng Biyernes, na nag-udyok ng mga kagyat na babala para sa mga user na maiwasan ang mga pangunahing domain nito.
Ang insidente ay lumilitaw na isang DNS hijacking ng mga sentralisadong domain ng Aerodrome, na nagbigay-daan sa mga umaatake na i-reroute ang mga user sa mga kamukhang phishing site na idinisenyo upang linlangin sila sa pagpirma ng mga nakakahamak na transaksyon sa wallet upang ihiwalay sila sa kanilang mga pondo. Ang mga gumagamit ay pinapayuhan na sa halip umasa sa mga desentralisadong domain ng Aerodrome. Hiniling ng Aerodrome sa My.box, ang domain provider, na makipag-ugnayan sa kanila sa isang potensyal na pagsasamantala sa kanilang mga system.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga pag-atakeng ito ay hindi nakompromiso ang pinagbabatayan ng mga smart contract, na namamahala sa mga pondo ng user at protocol logic on-chain. Sa oras ng pagsulat, hindi nakumpirma kung ang pag-atake ay humantong sa anumang pagkalugi o kung gaano karaming mga user ang naapektuhan. Ang mga liquidity pool at protocol treasuries ay nananatiling buo, ayon sa Aerodrome.
Ang koponan ng Aerodrome ay nagpo-post ng mga real-time na update sa X, na humihimok sa mga user na huwag i-access ang mga nakompromisong domain, aerodrome. Finance at aerodrome.box, at sa halip ay gumamit ng desentralisadong ENS mirror tulad ng aero.drome. ETH.limo. Upang mabawasan ang panganib, inirerekomenda ng team na bawiin ang mga kamakailang pag-apruba ng token gamit ang mga tool tulad ng Revoke.cash at pag-iwas sa pagpirma ng anumang mga transaksyon mula sa mga hindi na-verify na domain.
Bagong atake
Ang Aerodrome ay nakaranas ng mga katulad na front-end na pag-atake dati, kabilang ang dalawa noong huling bahagi ng 2023 na nagresulta sa humigit-kumulang $300,000 sa pagkalugi ng user.
Ang pinakahuling pag-atake na ito ay dumarating ilang araw lamang pagkatapos Inanunsyo ng Aerodrome ang isang pagsama sa Velodrome, pinagsasama-sama ang pagkatubig sa buong Base at Optimism sa ilalim ng bagong "Aero" ecosystem. Sa kabila ng pagkagambala, nanatiling stable ang presyo ng AERO token sa humigit-kumulang $0.67, tumaas ng 2% sa nakalipas na 24 na oras.
Patuloy ang imbestigasyon.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Sinuportahan, Inilabas ng Chainlink ang xBridge para Ilipat ang mga Tokenized Stock sa Pagitan ng Solana at Ethereum
Ginagamit ng bridge ang CCIP ng Chainlink upang matiyak ang pare-parehong pag-uugali sa iba't ibang chain, na sumasalamin sa pag-uugali ng mga pinagbabatayan na asset.
What to know:
- Ipinakilala ng Backed Finance ang xBridge, isang cross-chain bridge na nagbibigay-daan sa mga tokenized stock na lumipat sa pagitan ng Ethereum at Solana habang sinusubaybayan ang mga stock split, dividend, at iba pang mga aksyon sa korporasyon.
- Ginagamit ng bridge ang Cross-Chain Interoperability Protocol (CCIP) ng Chainlink upang matiyak ang pare-parehong pag-uugali sa iba't ibang chain, na sumasalamin sa pag-uugali ng mga pinagbabatayang asset sa totoong mundo.
- Ang XBridge ay nasa pilot mode na, na may mga planong magdagdag ng suporta para sa mga karagdagang blockchain tulad ng Mantle at TRON, at isinama na sa mga pangunahing platform ng pangangalakal ng Cryptocurrency , kabilang ang Kraken.
