Coinbase의 Base 네트워크에서 TVL(Total Value Locked) 선도적 탈중앙거래소(DEX) 인 Aerodrome Finance가 금요일 늦게 프론트엔드 공격을 받았으며, 사용자들에게 주요 도메인을 피하라는 긴급 경고가 발령되었습니다.
이 사건은 에어드롬(Aerodrome)의 중앙 집중식 도메인에 대한 DNS 하이재킹으로 추정되며, 공격자는 이를 통해 사용자를 유사 피싱 사이트로 리디렉션하여 악성 지갑 거래에 서명하도록 유도하고 자금을 빼돌렸습니다. 사용자들은 에어드롬의 분산형 도메인을 이용하는 것이 좋습니다. 에어드롬은 도메인 제공업체인 My.box에 시스템 악용 가능성에 대한 연락을 요청했습니다.
이러한 공격은 사용자 자금과 프로토콜 로직을 온체인에서 관리하는 기본 스마트 컨트랙트를 손상시키지 않습니다. 본 기사 작성 시점에는 공격으로 인한 손실이 발생했는지, 또는 얼마나 많은 사용자가 피해를 입었는지는 미확인 . Aerodrome에 따르면 유동성 풀과 프로토콜 금고는 그대로 유지됩니다.
Aerodrome 팀은 X에 실시간 업데이트를 게시하며, 사용자들에게 침해된 도메인인 aerodrome.finance와 aerodrome.box에 접근하지 말고 이더리움(ETH) 와 같은 분산형 이더리움 네임서비스(ENS) 미러 서버를 사용할 것을 촉구했습니다. 위험을 줄이기 위해 팀은 Revoke.cash와 같은 도구를 사용하여 최근 토큰 승인을 취소하고 검증되지 않은 도메인의 거래에는 서명하지 않을 것을 권장합니다.
새로운 공격
비행장은 이전에도 이와 유사한 프론트엔드 공격을 경험한 적이 있으며, 2023년 후반에 발생한 두 건의 공격으로 약 30만 달러의 사용자 손실이 발생했습니다.
이번 공격은 Aerodrome이 Velodrome과의 합병을 발표한 지 며칠 만에 발생했으며, 새로운 "Aero" 생태계 아래 Base와 옵티미즘(Optimism) 의 유동성을 통합했습니다. 이러한 혼란에도 불구하고 AERO 토큰 가격은 지난 24시간 동안 2% 상승한 약 0.67달러로 안정적으로 유지되었습니다.
조사가 진행 중입니다.
