领先的基于Base网络的去中心化交易所Aerodrome Finance证实,他们正在调查一起疑似 DNS 劫持攻击,该攻击导致其中心化域名遭到入侵。
该协议警告用户避免访问其主要的 .finance 和 .box 域名,而是使用托管在ENS基础设施上的两个安全的去中心化镜像。
攻击迅速展开,受影响的用户报告称,恶意签名请求旨在通过无限次的批准提示来窃取包括 NFT、 ETH和USDC在内的多种资产。
虽然团队坚称所有智能合约仍然安全,但前端漏洞使用户面临复杂的网络钓鱼攻击,对于那些没有仔细监控交易批准的用户来说,这些攻击可能会掏空他们的钱包。
DNS劫持导致紧急协议封锁
在发布公开警告前约六小时,机场团队在其主要域基础设施上检测到异常活动,随后展开了调查。
该协议立即将域名提供商 Box Domains标记为可能已被入侵,并敦促该服务紧急联系。
几个小时内,该团队确认了两个中心化域名 .finance 和 .box 均已被劫持,并处于攻击者的控制之下。
该协议的回应是关闭对所有主要 URL 的访问,同时建立两个经过验证的安全替代方案:aero.drome.eth.limo 和ETH。
这些去中心化镜像利用Ethereum Name Service,该服务独立于容易被劫持的传统 DNS 系统运行。
该团队强调,智能合约的安全性在整个事件过程中始终保持不变,漏洞仅限于前端访问点。
姊妹协议 Velodrome也面临类似的威胁,促使其团队发布了关于域安全的平行警告。
这些警告的协调性表明,攻击者可能系统性地针对 Box Domains 的基础设施,以同时入侵多个 DeFi 平台。
用户报告称遭遇恶意多资产盗刷尝试
一位受影响的用户描述了在官方警告发布之前遇到恶意界面的情况,并详细描述了被入侵的网站如何部署欺骗性的两阶段攻击。
被劫持的前端首先请求了一个看似无害的签名,其中只包含数字“1”,从而建立了初始钱包连接。
在这个看似无害的请求之后,界面立即触发了对 NFT、 ETH、 USDC和 WETH 的无限次批准提示。
“它要求你做个简单的签名,然后立即尝试无限次授权,盗走你的NFT、 ETH和USDC ,”该用户报告说。“如果你不注意,你可能会损失所有资产。 ”
受害者通过屏幕截图和视频录像记录了攻击过程,捕捉到了从最初的签名请求到多次窃取资金的整个过程。
他们的调查借助人工智能技术进行,检查了浏览器配置、扩展程序、DNS 设置和 RPC 端点,最终得出结论:攻击模式符合 DNS 劫持方法。
另一位社区成员分享了自己最近经历的一起令人精疲力竭的事件,他自称是一位经验丰富的资深全栈开发人员,但仍然成为了复杂攻击的受害者。
尽管拥有技术专长,该用户还是损失了大量资金,并花费了 3 天时间开发了一个基于 Jito 捆绑包的脚本,通过链上隐秘操作追回了大约 10-15% 的被盗资产。
10月份加密货币黑客攻击损失创年度新低
在加密货币市场经历了今年以来最低的单月黑客攻击损失之际,Aerodrome 事件爆发,这标志着 10 月份出现了一个意想不到的安全里程碑。
区块链安全公司PeckShield的数据显示,在 15 起独立事件中,仅有 1818 万美元被盗,与 9 月份的 1.2706 亿美元相比,下降了 85.7%。
如果没有月底Garden Finance 的诈骗,总损失将接近 718 万美元,这是自 2023 年初以来的最低单月损失。
最大的几起案件发生在 Garden Finance、Typus Finance 和 Abracadabra,这三家公司共计被盗资金达 1620 万美元。
比特币点对点协议 Garden Finance 于 10 月 30 日披露,其一个求解器遭到入侵,导致超过 1000 万美元的资金被盗,但此次入侵仅影响了该求解器自身的库存。
Typus Finance 于 10 月 15 日遭受预言机操纵攻击,导致其流动性池损失约 340 万美元。据追溯,此次攻击是由于其 TLP 合约中的一个缺陷造成的,该缺陷导致该项目的原生代币下跌了约 35%。
DeFi 借贷平台Abracadabra 自推出以来第三次遭受攻击,时间大致相同,黑客通过智能合约漏洞绕过偿付能力检查,导致 MIM 稳定币损失约 180 万美元。
