快捷搜索

疑似前端安全漏洞

Aerodrome Finance，作为Base网络的领先去中心化交易所，确认正在调查一起疑似的DNS劫持攻击事件，该事件影响了其中心化域名。

该协议警告用户避免访问其主要的.finance和.box域名，并建议使用两个安全的去中心化镜像，这些镜像托管在ENS基础设施上。

攻击迅速展开，受影响的用户报告了恶意签名请求，这些请求旨在通过无限批准提示来窃取多种资产，包括NFT、ETH和USDC。

尽管团队表示所有智能合约依然安全，但前端的安全漏洞使用户面临复杂的钓鱼攻击，可能导致未仔细监控交易批准的用户钱包被盗。

DNS劫持导致紧急协议封锁

Aerodrome的调查始于团队在发布公共警告前约六小时检测到其主要域名基础设施的异常活动。

该协议立即将其域名提供商Box Domains标记为可能被攻击，并紧急联系该服务。

几小时内，团队确认两个中心化域名.finance和.box已被劫持，并仍在攻击者控制之下。

该协议通过关闭所有主要网址的访问，迅速做出反应，同时建立了两个经过验证的安全替代方案：aero.drome.eth.limo和aero.drome.eth.link。

这些去中心化镜像利用以太坊命名服务，独立于易受劫持的传统DNS系统。

团队强调，整个事件中智能合约的安全性保持完好，漏洞仅限于前端访问点。

姐妹协议Velodrome也面临类似威胁，促使其团队发布关于域名安全的平行警告。

这些警告的协调性表明，攻击者可能系统性地针对Box Domains的基础设施，以同时攻陷多个DeFi平台。

用户报告激烈的多资产盗窃尝试

一位受影响的用户在官方警告发布前描述了遇到恶意界面的经历，详细说明了被劫持网站实施的欺骗性双重攻击。

劫持的前端首先请求一个看似无害的签名，仅包含数字“1”，以建立初始钱包连接。

在这个看似无害的请求之后，界面立即触发了无限数量的批准提示，试图窃取NFT、ETH、USDC和WETH。

“它要求一个简单的签名，然后立即尝试无限批准以窃取NFT、ETH和USDC，”该用户报告说。“如果你不注意，你可能会失去一切。”

受害者通过截图和视频记录了攻击过程，从最初的签名请求到多次盗窃尝试。

他们的调查在AI的协助下进行，检查了浏览器配置、扩展、DNS设置和RPC端点，最终得出攻击模式与DNS劫持方法一致的结论。

另一位社区成员分享了最近发生的另一起盗窃事件，称自己是一名经验丰富的全栈开发者，但仍然成为复杂攻击的受害者。

尽管具备技术专长，该用户仍损失了大量资金，并花费三天时间开发基于Jito捆绑的脚本，通过链上隐秘操作恢复了大约10-15%的被盗资产。

十月记录了年度最低加密黑客损失

Aerodrome事件发生在十月这一意外的安全里程碑期间，加密市场经历了年度最低的月度黑客损失。

区块链安全公司PeckShield的数据表明，十月共发生15起事件，仅盗窃了1818万美元，较九月的1.2706亿美元下降了85.7%。

如果没有月末的Garden Finance漏洞，总损失将接近718万美元，为2023年初以来的最低单月值。

最大的事件发生在Garden Finance、Typus Finance和Abracadabra，这三者共计占据了1620万美元的被盗资金。

Garden Finance，一款比特币点对点协议，于10月30日披露，其因一个求解器被攻陷而损失超过1000万美元，漏洞仅影响求解器自身的库存。

Typus Finance于10月15日遭遇了一次预言机操纵攻击，导致其流动性池损失约340万美元，追溯到其TLP合约中的一个缺陷，导致该项目的原生代币下跌约35%。

DeFi借贷平台Abracadabra在同一时期经历了自上线以来的第三次攻击，导致约180万美元的MIM稳定币损失，黑客通过智能合约漏洞绕过了偿付检查。