領先的基於Base網絡的去中心化交易所Aerodrome Finance證實,他們正在調查一起疑似 DNS 劫持攻擊,該攻擊導致其中心化域名遭到入侵。
該協議警告用戶避免訪問其主要的 .finance 和 .box 域名,而是使用託管在ENS基礎設施上的兩個安全的去中心化鏡像。
攻擊迅速展開,受影響的用戶報告稱,惡意簽名請求旨在通過無限次的批准提示來竊取包括 NFT、 ETH和USDC在內的多種資產。
雖然團隊堅稱所有智能合約仍然安全,但前端漏洞使用戶面臨複雜的網絡釣魚攻擊,對於那些沒有仔細監控交易批准的用戶來說,這些攻擊可能會掏空他們的錢包。
DNS劫持導致緊急協議封鎖
在發佈公開警告前約六小時,機場團隊在其主要域基礎設施上檢測到異常活動,隨後展開了調查。
該協議立即將域名提供商 Box Domains標記為可能已被入侵,並敦促該服務緊急聯繫。
幾個小時內,該團隊確認了兩個中心化域名 .finance 和 .box 均已被劫持,並處於攻擊者的控制之下。
該協議的回應是關閉對所有主要 URL 的訪問,同時建立兩個經過驗證的安全替代方案:aero.drome.eth.limo 和ETH。
這些去中心化鏡像利用Ethereum Name Service,該服務獨立於容易被劫持的傳統 DNS 系統運行。
該團隊強調,智能合約的安全性在整個事件過程中始終保持不變,漏洞僅限於前端訪問點。
姊妹協議 Velodrome也面臨類似的威脅,促使其團隊發佈了關於域安全的平行警告。
這些警告的協調性表明,攻擊者可能系統性地針對 Box Domains 的基礎設施,以同時入侵多個 DeFi 平臺。
用戶報告稱遭遇惡意多資產盜刷嘗試
一位受影響的用戶描述了在官方警告發布之前遇到惡意界面的情況,並詳細描述了被入侵的網站如何部署欺騙性的兩階段攻擊。
被劫持的前端首先請求了一個看似無害的簽名,其中只包含數字“1”,從而建立了初始錢包連接。
在這個看似無害的請求之後,界面立即觸發了對 NFT、 ETH、 USDC和 WETH 的無限次批准提示。
“它要求你做個簡單的簽名,然後立即嘗試無限次授權,盜走你的NFT、 ETH和USDC ,”該用戶報告說。“如果你不注意,你可能會損失所有資產。 ”
受害者通過屏幕截圖和視頻錄像記錄了攻擊過程,捕捉到了從最初的簽名請求到多次竊取資金的整個過程。
他們的調查藉助人工智能技術進行,檢查了瀏覽器配置、擴展程序、DNS 設置和 RPC 端點,最終得出結論:攻擊模式符合 DNS 劫持方法。
另一位社區成員分享了自己最近經歷的一起令人精疲力竭的事件,他自稱是一位經驗豐富的資深全棧開發人員,但仍然成為了複雜攻擊的受害者。
儘管擁有技術專長,該用戶還是損失了大量資金,並花費了 3 天時間開發了一個基於 Jito 捆綁包的腳本,通過鏈上隱秘操作追回了大約 10-15% 的被盜資產。
10月份加密貨幣黑客攻擊損失創年度新低
在加密貨幣市場經歷了今年以來最低的單月黑客攻擊損失之際,Aerodrome 事件爆發,這標誌著 10 月份出現了一個意想不到的安全里程碑。
區塊鏈安全公司PeckShield的數據顯示,在 15 起獨立事件中,僅有 1818 萬美元被盜,與 9 月份的 1.2706 億美元相比,下降了 85.7%。
如果沒有月底Garden Finance 的詐騙,總損失將接近 718 萬美元,這是自 2023 年初以來的最低單月損失。
最大的幾起案件發生在 Garden Finance、Typus Finance 和 Abracadabra,這三家公司共計被盜資金達 1620 萬美元。
比特幣點對點協議 Garden Finance 於 10 月 30 日披露,其一個求解器遭到入侵,導致超過 1000 萬美元的資金被盜,但此次入侵僅影響了該求解器自身的庫存。
Typus Finance 於 10 月 15 日遭受預言機操縱攻擊,導致其流動性池損失約 340 萬美元。據追溯,此次攻擊是由於其 TLP 合約中的一個缺陷造成的,該缺陷導致該項目的原生代幣下跌了約 35%。
DeFi 借貸平臺Abracadabra 自推出以來第三次遭受攻擊,時間大致相同,黑客通過智能合約漏洞繞過償付能力檢查,導致 MIM 穩定幣損失約 180 萬美元。
