의심되는 프런트엔드 보안 침해로 인해 기지의 최고 DEX 비행장이 타격을 입었습니다
암호화폐/블록체인 전문 정보
Base 네트워크의 선도적인 분산형 거래소인 Aerodrome Finance는 중앙화된 도메인을 손상시킨 것으로 의심되는 DNS 하이재킹 공격을 조사하고 있음을 확인했습니다. 프로토콜은 사용자에게 기본 .finance 및 .box 도메인에 대한 액세스를 피하고 대신 ENS 인프라에 호스팅된 두 개의 안전한 분산 미러를 사용하라고 경고했습니다. 영향을 받은 사용자는 무제한 승인 프롬프트를 통해 NFT, ETH 및 USDC를 포함한 여러 자산을 소모하도록 설계된 악의적인 서명 요청을 보고하면서 공격이 빠르게 확산되었습니다. 팀은 모든
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Base 네트워크의 선도적인 분산형 거래소인 Aerodrome Finance는 중앙화된 도메인을 손상시킨 것으로 의심되는 DNS 하이재킹 공격을 조사하고 있음을 확인했습니다. 프로토콜은 사용자에게 기본 .finance 및 .box 도메인에 대한 액세스를 피하고 대신 ENS 인프라에 호스팅된 두 개의 안전한 분산 미러를 사용하라고 경고했습니다. 영향을 받은 사용자는 무제한 승인 프롬프트를 통해 NFT, ETH 및 USDC를 포함한 여러 자산을 소모하도록 설계된 악의적인 서명 요청을 보고하면서 공격이 빠르게 확산되었습니다. 팀은 모든 스마트 계약이 안전하게 유지된다고 주장하지만, 프런트엔드 손상으로 인해 사용자는 거래 승인을 주의 깊게 모니터링하지 않은 사용자의 지갑을 고갈시킬 수 있는 정교한 피싱 시도에 노출되었습니다. 우리는 프런트엔드 손상을 적극적으로 조사하고 있습니다
상세 분석
. 모든 것이 안전하다는 것을 확인할 때까지 기본 도메인이나 분산 미러 등 어떤 URL을 통해서도 사이트에 액세스하지 마십시오. 모든 스마트 계약은 안전해 보입니다. 곧 업데이트됩니다.— Aerodrome(@AerodromeFi) 2025년 11월 22일 DNS 하이재킹으로 인해 긴급 프로토콜 LockdownAerodrome의 조사는 팀이 공개 경고를 발령하기 약 6시간 전에 기본 도메인 인프라에서 비정상적인 활동을 감지하면서 시작되었습니다. 프로토콜은 즉시 도메인 공급자인 Box Domains를 잠재적으로 손상되었다고 표시하고 서비스에 긴급하게 연락할 것을 촉구했습니다.
정리
몇 시간 내에 팀은 중앙 집중식 도메인인 .finance와 .box가 모두 하이재킹되어 공격자의 통제하에 있음을 확인했습니다. 프로토콜은 모든 기본 URL에 대한 액세스를 차단하는 동시에 두 가지 확인된 안전한 대안인 aero.drome.eth.limo 및 aero.drome.eth.link를 설정하여 대응했습니다. 업데이트: 중앙 집중식 도메인(.finance 및 .box)은 여전히 손상된 상태입니다. 지금은 두 도메인 중 하나를 사용하지 마십시오. 두 개의 분산 미러는 안전하게 사용할 수 있습니다:https://t.co/7U8yRQs1Lihttps://t.co/mnbqM27GdSA모든 스마트 계약은 안전하게 유지됩니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 암호화폐/블록체인 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.