DEX Teratas Base Aerodrome Terkena Dugaan Pelanggaran Keamanan Frontend

Aerodrome Finance, bursa terdesentralisasi terkemuka di jaringan Base, mengonfirmasi bahwa mereka sedang menyelidiki dugaan serangan pembajakan DNS yang mengompromikan domain terpusat mereka.

Protokol tersebut memperingatkan pengguna untuk menghindari akses ke domain utama .finance dan .box mereka dan sebagai gantinya menggunakan dua cermin terdesentralisasi yang aman yang dihosting pada infrastruktur ENS.

Serangan tersebut berkembang dengan cepat, dengan pengguna yang terkena dampak melaporkan permintaan tanda tangan berbahaya yang dirancang untuk menguras berbagai aset, termasuk NFT, ETH, dan USDC, melalui prompt persetujuan tak terbatas.

Sementara tim mempertahankan bahwa semua kontrak pintar tetap aman, kompromi frontend mengekspos pengguna pada upaya phishing canggih yang dapat menguras dompet bagi mereka yang tidak memantau persetujuan transaksi dengan cermat.

Pembajakan DNS Memaksa Penguncian Protokol Darurat

Penyelidikan Aerodrome dimulai ketika tim mendeteksi aktivitas tidak biasa pada infrastruktur domain utama mereka sekitar enam jam sebelum mengeluarkan peringatan publik.

Protokol tersebut segera menandai penyedia domain mereka, Box Domains, sebagai berpotensi disusupi dan mendesak layanan tersebut untuk segera menghubungi.

Dalam beberapa jam, tim mengonfirmasi bahwa kedua domain terpusat, .finance dan .box, telah dibajak dan tetap berada di bawah kendali penyerang.

Protokol tersebut merespons dengan menutup akses ke semua URL utama sambil membuat dua alternatif aman yang terverifikasi: aero.drome.eth.limo dan aero.drome.eth.link.

Cermin terdesentralisasi ini memanfaatkan Ethereum Name Service, yang beroperasi secara independen dari sistem DNS tradisional yang rentan terhadap pembajakan.

Tim menekankan bahwa keamanan kontrak pintar tetap utuh sepanjang insiden, membatasi pelanggaran secara eksklusif pada titik akses frontend.

Protokol saudara Velodrome menghadapi ancaman serupa, mendorong timnya untuk mengeluarkan peringatan paralel tentang keamanan domain.

Sifat terkoordinasi dari peringatan tersebut menunjukkan bahwa penyerang mungkin telah secara sistematis menargetkan infrastruktur Box Domains untuk mengompromikan beberapa platform DeFi secara bersamaan.

Pengguna Melaporkan Upaya Pengosongan Multi-Aset yang Agresif

Satu pengguna yang terkena dampak menggambarkan pengalaman menghadapi antarmuka berbahaya sebelum peringatan resmi beredar, merinci bagaimana situs yang disusupi menerapkan serangan dua tahap yang menipu.

Frontend yang dibajak pertama-tama meminta apa yang tampak sebagai tanda tangan tidak berbahaya yang hanya berisi angka "1," membangun koneksi dompet awal.

Segera setelah permintaan yang tampaknya tidak berbahaya ini, antarmuka memicu sejumlah tak terbatas prompt persetujuan untuk NFT, ETH, USDC, dan WETH.

"Itu meminta tanda tangan sederhana, kemudian langsung mencoba persetujuan tak terbatas untuk menguras NFT, ETH, dan USDC," lapor pengguna tersebut. "Jika Anda tidak memperhatikan, Anda bisa kehilangan segalanya."

Korban mendokumentasikan serangan melalui tangkapan layar dan rekaman video, menangkap perkembangan dari permintaan tanda tangan awal hingga beberapa upaya pengosongan.

Penyelidikan mereka, yang dilakukan dengan bantuan AI, memeriksa konfigurasi browser, ekstensi, pengaturan DNS, dan titik akhir RPC sebelum menyimpulkan bahwa pola serangan sesuai dengan metodologi pembajakan DNS.

Anggota komunitas lain berbagi pengalaman dengan insiden pengosongan terpisah baru-baru ini, menggambarkan diri mereka sebagai veteran berpengalaman dan pengembang full-stack yang masih menjadi korban serangan canggih.

Meskipun memiliki keahlian teknis, pengguna kehilangan dana signifikan dan menghabiskan 3 hari mengembangkan skrip berbasis bundel Jito untuk memulihkan sekitar 10-15% dari aset yang dicuri melalui operasi stealth on-chain.

Oktober Mencatat Kerugian Peretasan Kripto Terendah Tahun Ini

Insiden Aerodrome muncul selama tonggak keamanan Oktober yang tak terduga, karena pasar kripto mengalami kerugian peretasan bulanan terendah tahun ini.

Data dari perusahaan keamanan blockchain PeckShield menunjukkan hanya $18,18 juta yang dicuri dalam 15 insiden terpisah, mewakili penurunan tajam 85,7% dari $127,06 juta pada September.

Tanpa eksploitasi Garden Finance di akhir bulan, total kerugian akan berkisar sekitar $7,18 juta, nilai bulanan terendah sejak awal 2023.

Insiden terbesar terjadi di Garden Finance, Typus Finance, dan Abracadabra, yang secara kolektif menyumbang $16,2 juta dari total dana yang dicuri.

Garden Finance, protokol peer-to-peer Bitcoin, mengungkapkan pada 30 Oktober bahwa mereka telah dieksploitasi lebih dari $10 juta setelah salah satu solver mereka disusupi, dengan pelanggaran hanya memengaruhi inventaris solver itu sendiri.

Typus Finance mengalami serangan manipulasi oracle pada 15 Oktober yang menguras sekitar $3,4 juta dari kumpulan likuiditasnya, ditelusuri ke kelemahan dalam salah satu kontrak TLP yang menyebabkan token asli proyek turun sekitar 35%.

Platform peminjaman DeFi Abracadabra mengalami eksploitasi ketiganya sejak peluncuran sekitar waktu yang sama, mengakibatkan kerugian stablecoin MIM sekitar $1,8 juta setelah peretas melewati pemeriksaan solvabilitas melalui kerentanan kontrak pintar.