Aerodrome Finance, ведущая DEX в сети Base, расследует атаку с перехватом DNS, которая скомпрометировала ее централизованные домены. Пользователям рекомендовано избегать основных доменов и перейти на безопасные децентрализованные зеркала через ENS.
Взлом интерфейса привел к фишинговым запросам подписей, направленным на кражу NFT, ETH и USDC через неограниченные одобрения транзакций. Хотя смарт-контракты остались безопасны, это создало угрозу для кошельков невнимательных пользователей.
Команда заблокировала основные URL-адреса и запустила альтернативы через Ethereum Name Service. Атака также затронула связанный протокол Velodrome, что указывает на скоординированное нападение на инфраструктуру провайдера доменов Box Domains.
Пострадавшие описывают двухэтапную атаку: сначала безобидный запрос подписи, затем мгновенные попытки получить неограниченные одобрения для слива активов.
По материалам
Уникальность
