Aerodrome Finance DNS Saldırısı Yaşadı: Kullanıcılar Güvende Kalmak İçin Önlemler Almalı

Coinbase'in Base ağı üzerinde faaliyet gösteren merkeziyetsiz bir borsa olan Aerodrome Finance, Cuma günü geç saatlerde bir ön yüz (front-end) saldırısına maruz kaldı. Platformun toplam kilitli değeri (TVL) 400 milyon dolar seviyesinde bulunuyor. Saldırı, Aerodrome'un merkezi domainlerinin DNS'inin ele geçirilmesiyle gerçekleşti. Saldırganlar, kullanıcıları cüzdanlarından fon çalmak amacıyla tasarlanmış sahte sitelere yönlendirdi. Kullanıcılara, aerodrome.finance ve aerodrome.box gibi ana domainlerden kaçınmaları ve güvenlik için aero.drome.eth.limo gibi merkeziyetsiz ENS domainlerini kullanmaları uyarısı yapıldı.

Saldırı, platformun akıllı sözleşmelerini etkilemedi. Kullanıcı fonlarını ve protokol mantığını zincir üzerinde yöneten bu sözleşmeler güvende kaldı. Likidite havuzları ve protokol hazineleri de etkilenmedi. Şu ana kadar, herhangi bir kullanıcı fonunun tehlikeye girip girmediği belirsizliğini koruyor. Aerodrome, domain sağlayıcısı My.box'tan potansiyel sistem açıkları hakkında soruşturma yapmasını istedi. Ekip, durumu yakından izlemeye ve X (Twitter) üzerinden gerçek zamanlı güncellemeler sağlamaya devam ediyor.

Kullanıcıların, doğrulanmamış domainler üzerinden işlem yapmaktan kaçınmaları önemle tavsiye ediliyor. Zararlı siteler, kullanıcıları token transferlerini onaylamaya ikna edebilir. Riskleri en aza indirmek için Aerodrome, son token onaylarının iptal edilmesini öneriyor. Revoke.cash gibi araçlar, kullanıcıların bu izinleri yönetmelerine yardımcı olabilir. Ekip ayrıca, platforma güvenli erişim için merkeziyetsiz ENS aynalarını kullanmayı öneriyor. Daha önce 2023 sonlarında Aerodrome'a yönelik saldırılar, yaklaşık 300.000 dolarlık kullanıcı kaybına neden olmuştu. Bu olaylar benzer ön yüz sahtekarlık planlarını içeriyordu.

Saldırı, Aerodrome'un Velodrome ile birleşme duyurusundan birkaç gün sonra gerçekleşti. Birleşme, Base ve Optimism ağlarındaki likiditeyi "Aero" ekosistemi altında birleştirmeyi amaçlıyor. AERO tokeninin fiyatı, güvenlik kesintisinden etkilenmedi ve yaklaşık 0,67 dolarda istikrarlı kaldı, son 24 saatte %2 arttı. Yatırımcılar, platformun temel işlevlerine bağlı kalmaya devam ediyor gibi görünüyor. Şu anda phishing saldırısının soruşturması devam ediyor.

Sonuç olarak, Aerodrome Finance'in yaşadığı DNS saldırısı, merkeziyetsiz platformların karşılaştığı siber güvenlik risklerini bir kez daha gözler önüne seriyor. Kullanıcıların, güvenliklerini sağlamak için resmi duyuruları takip etmeleri, güvenli domainleri kullanmaları ve şüpheli işlemlere karşı dikkatli olmaları gerekiyor. Platform, yeni bilgiler ortaya çıktıkça kullanıcıları bilgilendirmeye devam edecek.