Baseの主要DEX Aerodromeがフロントエンドセキュリティ侵害の疑いで被害

Aerodrome Financeは、Baseネットワーク上の主要分散型取引所が、中央集権型ドメインを侵害した疑いのあるDNSアドレスの乗っ取り攻撃を調査していることを確認しました。

このプロトコルは、ユーザーに対して主要な.financeおよび.boxドメインへのアクセスを避け、代わりにENSインフラストラクチャでホストされている2つの安全な分散型ミラーを使用するよう警告しました。

攻撃は急速に展開し、影響を受けたユーザーは、無制限の承認プロンプトを通じてNFT、ETH、USDCなどの複数の資産を流出させるように設計された悪意のある署名リクエストを報告しました。

チームはすべてのスマートコントラクトが安全であると主張していますが、フロントエンドの侵害により、トランザクション承認を注意深く監視していなかったユーザーのウォレットが流出する可能性のある高度なフィッシング攻撃にさらされました。

DNSハイジャックによる緊急プロトコルロックダウン

Aerodromeの調査は、チームが公式警告を発表する約6時間前に主要ドメインインフラストラクチャで異常なアクティビティを検出したときに始まりました。

このプロトコルは、ドメインプロバイダーであるBox Domainsが侵害された可能性があるとすぐにフラグを立て、サービスに緊急に連絡するよう促しました。

数時間以内に、チームは中央集権型ドメインである.financeと.boxの両方がハイジャックされ、攻撃者の制御下にあることを確認しました。

プロトコルは、すべての主要URLへのアクセスをシャットダウンし、aero.drome.eth.limoとaero.drome.eth.linkという2つの検証済みの安全な代替手段を確立することで対応しました。

これらの分散型ミラーは、ハイジャックに弱い従来のDNSシステムとは独立して動作するイーサリアムブロックチェーンを活用しています。

チームは、スマートコントラクトのセキュリティがインシデント全体を通じて無傷であり、侵害はフロントエンドのアクセスポイントに限定されていることを強調しました。

姉妹プロトコルであるVelodromeも同様の脅威に直面し、そのチームはドメインセキュリティに関する並行した警告を発表するよう促しました。

警告の協調的な性質は、攻撃者が複数の分散型金融プラットフォームを同時に侵害するためにBox Domainsのインフラストラクチャを系統的に標的にした可能性があることを示唆しています。

ユーザーが積極的なマルチアセット流出の試みを報告

影響を受けたあるユーザーは、公式警告が出回る前に悪意のあるインターフェースに遭遇したことを説明し、侵害されたサイトが欺瞞的な2段階攻撃をどのように展開したかを詳述しました。

ハイジャックされたフロントエンドは、最初に数字「1」のみを含む無害に見える署名を要求し、初期のウォレット接続を確立しました。

この一見無害なリクエストの直後、インターフェースはNFT、ETH、USDC、WETHの無制限の承認プロンプトをトリガーしました。

「単純な署名を求められた後、すぐにNFT、ETH、USDCを流出させるための無制限の承認を試みました」とユーザーは報告しました。「注意を払っていなければ、すべてを失っていたかもしれません。」

被害者はスクリーンショットとビデオ録画を通じて攻撃を記録し、初期の署名リクエストから複数の流出の試みまでの進行を捉えました。

AIの支援を受けて行われた彼らの調査は、ブラウザの構成、拡張機能、DNS設定、RPCエンドポイントを調べ、攻撃パターンがDNSハイジャック手法と一致すると結論付ける前に行われました。

別のコミュニティメンバーは、最近の別の流出インシデントでの経験を共有し、自分自身をベテランでありフルスタック開発者でありながらも、高度な攻撃の被害に遭ったと説明しました。

技術的な専門知識にもかかわらず、ユーザーは多額の資金を失い、オンチェーンのステルス操作を通じて盗まれた資産の約10-15%を回収するためのJitoバンドルベースのスクリプトを開発するのに3日を費やしました。

10月は今年最低の暗号資産ハック損失を記録

Aerodromeのインシデントは、暗号資産市場が今年最低の月間ハック損失を経験した10月の予期せぬセキュリティのマイルストーンの間に発生しました。

ブロックチェーンセキュリティ企業PeckShieldのデータによると、15件の別々のインシデントで合計1,818万ドルが盗まれ、9月の1億2,706万ドルから85.7%の急激な減少を示しています。

月末のGarden Financeの悪用がなければ、総損失は718万ドル近くにとどまり、2023年初め以来の最低の単月の値となっていたでしょう。

最大のインシデントはGarden Finance、Typus Finance、Abracadabraで発生し、盗まれた資金の総額1,620万ドルを占めています。

ビットコインのピアツーピアプロトコルであるGarden Financeは、10月30日にそのソルバーの1つが侵害された後、1,000万ドル以上が悪用されたことを開示し、侵害はソルバー自身の在庫にのみ影響したと述べました。

Typus Financeは10月15日にオラクル操作攻撃を受け、そのTLPコントラクトの1つの欠陥に起因する約340万ドルが流動性プールから流出し、プロジェクトのネイティブトークンが約35%下落しました。

DeFi貸出プラットフォームのAbracadabraは、同時期に立ち上げ以来3回目の悪用を受け、ハッカーがスマートコントラクトの脆弱性を通じて支払能力チェックをバイパスした後、約180万ドルのMIMステーブルコインの損失をもたらしました。