Aerodrome Finance, ведущий DEX сети Base, сообщает о подозрительном DNS‑хищении, которое привело к компрометации его центральных доменов и фишинговым атакам на фронтенд.
- Хищение DNS привело к взлому доменов .finance и .box, оставив их под контролем злоумышленников.
- Пользователи столкнулись с «безобидным» запросом подписи «1», после чего сайт инициировал бесконечные запросы на одобрение NFT, ETH, USDC и WETH.
- Все смарт‑контракты протокола остаются безопасными; уязвимость ограничена только фронтендом.
- В ответ команда закрыла основные URL и создала два безопасных зеркала на ENS (aero.drome.eth.limo и aero.drome.eth.link).
## ПРАКТИЧЕСКИЕ ВЫВОДЫ
- Не использовать домены .finance и .box до подтверждения безопасности; переходите только на ENS‑зеркала.
- Проверяйте адрес сайта и наличие HTTPS, а также подписи транзакций, прежде чем одобрять операции.
- В случае подозрительных запросов подписи «1» немедленно прерывайте соединение и проверяйте консоль браузера на наличие вредоносных скриптов.
