Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Aerodrome Finans, Base ağı üzerinde önde gelen merkezi olmayan borsalardan biri olarak, bazı alan adlarının DNS yönlendirmesiyle ilgili bir güvenlik ihlali olduğunu doğruladı ve merkezi domainlerindeki tehditleri araştırıyor. Kullanıcılar ana .finance ve .box alan adlarına erişimden kaçınmalı; bunun yerine ENS altyapısı üzerinde barındırılan iki güvenli merkezi olmayan yansıma hizmetini kullanmalılar. Olay hızlı gelişti ve etkilenen kullanıcılar, NFT, ETH ve USDC gibi varlıkları boşaltmayı amaçlayan sınırsız onay isteklerinin sahte görüntüleri ile karşılaştılar. Ekip, akıllı sözleşmelerin güvenli olduğunu savunsa da, önyüzdeki ihlal, kullanıcıları işlem onaylarını dikkatli izlemeye yönlendirmeyen sofistike kimlik avı girişimlerine maruz bıraktı. Saldırının ön yüzte gerçekleştiğini ve bir an önce incelemeye devam edildiğini belirtti.
Lütfen sitenin herhangi bir URL’si üzerinden veya merkezi alan adlarıyla güvenli olmayan bir yansıma üzerinden erişim sağlamayın. Her şey güvende olduğundan emin olana kadar. Tüm akıllı sözleşmeler güvenli olarak değerlendiriliyor. Güncellemeler yakında paylaşılacak. — Aerodrome (@AerodromeFi), 22 Kasım 2025
DNS Tehditi Acil Protokol Uygulamasını Zorunda Bıraktı
Araştırma, ekip merkez domain altyapısında yaklaşık altı saat önce anormal bir etkinlik tespit edildiğinde başladı. Hizmet sağlayıcısı Box Domains’in potansiyel olarak ele geçirildiği anlaşıldı ve acil olarak iletişime geçilmesi talimatı verildi. Saatler içinde, merkezi alan adlarının .finance ve .box ele geçirildi ve saldırganların kontrolü altında kaldı. Protokol, bu URL’lere erişimi kapatıp iki güvenli alternatifi doğruladı: aero.drome.eth.limo ve aero.drome.eth.link. Güncelleme: merkezi alan adları hâlâ güvensiz durumda; şu an için bu alan adları kullanılmamalı.
Güvenli olarak kaldığı doğrulanan iki merkezi olmayan yansıma mevcut: https://t.co/7U8yRQs1Li ve https://t.co/mnbqM27GdS. Tüm akıllı sözleşmeler güvenli olarak kabul ediliyor. Ek olarak, bu olay Ethereum Name Service (ENS) üzerinden çalışan yansımaları hedef almış olup, saldırının sadece önyüz üzerinden gerçekleştiğini, akıllı sözleşmelerin güvende kaldığını belirtti. Sister protokol Velodrome da benzer tehditlerle karşılaşmış ve alan adları güvenliği konusunda uyarılar yayımlamıştır.
Kullanıcılar, Çok Varlıklı Çekme Girişimlerini Bildirdi
Bir kullanıcı, resmi uyarılar duyulmadan önce sahte arayüzle karşılaştığını ve iki aşamalı bir saldırıyı adım adım anlattı: önce zararsız görünen bir imza talep edildi; bu, ”1” değerini içeren bir mesajdı. Ardından, NFT’ler, ETH, USDC ve WETH için sınırsız onay istemleri tetiklendi. Kullanıcı, “Bir imza için basit bir talep, ardından sınırsız onaylar stavına geçildi” ifadesiyle olayı özetledi ve dikkatli davranılmazsa cüzdanın tamamen boşalabileceğini belirtti. Olay, tarayıcı ayarları, eklentiler, DNS ve RPC uç noktaları üzerinde yapılan incelemelerle desteklenen ve DNS hijacking yöntemiyle uyumlu görülen bir saldırı benzeri davranış olarak kaydedildi.
Bir başka topluluk üyesi, benzer şekilde bir hırsızlık olayı yaşadığını aktardı; deneyimli bir geliştirici olmasına rağmen saldırıya karşı koyamadığını ve çalınan varlıkların yaklaşık %10-15’ini on-chain gözetimsiz operasyonlarla kurtarmaya çalıştığını belirtti.
Ekim Ayında Kripto Hırsızlıklarında Düşüş Kaydedildi
Olay, ekim ayında güvenlik açısından yıllık olarak kayda geçen en düşük hack zararlarının açıklandığı dönemde ortaya çıktı. PeckShield’in verilerine göre, toplamda 15 ayrı olayda 18,18 milyon dolar çalındı ve bu, önceki ayın 127,06 milyon dolarına göre yüzde 85,7’lik bir düşüş anlamına geliyor. Garden Finance, Typus Finance ve Abracadabra’nın öne çıkan büyük olaylar olduğu bu dönemde toplam çalıntı fonlar 16,2 milyon dolara ulaştı. Garden Finance’in bir eksik solversinin ele geçirilmesi sonucu 10,8 milyon dolarlık kayıp bildirilirken, Typus Finance bir TLP sözleşmesindeki hata nedeniyle yaklaşık 3,4 milyon dolar kaybettirdi. Abracadabra ise MIM stabilcoin kayıplarıyla üçüncü kez sarsıldı ve yaklaşık 1,8 milyon dolar zarar gördü.
