أيرودرووم فاينانس، بورصة لامركزيّة بارزة على شبكة Base Layer 2، تعرضت لهجوم أمامي متطور في 22 نوفمبر 2025. خطف المهاجمون السجلات الأساسية لـ DNS الخاصة بأيرودرووم، وأعادوا توجيه حركة المرور من النطاقات الرسمية إلى مواقع تصيد تشبهها تهدف إلى سرقة المفاتيح الخاصة والأموال.
لم يؤثر التوجيه الخبيث في العقود الذكية الأساسية التي تدير خزائن السيولة ومنطق البروتوكول على السلسلة. ومع ذلك، استنسخت صفحات التصيّد واجهة أيرودرووم لاستدراج اتصال المحفظة وتوقيعات المعاملات، مما يعرض موافقات رموز غير مصرح بها للخطر.
كشفت فرق الأمن في أيرودرووم تغييرات DNS غير عادية في وقت متأخر من الجمعة وأصدرت تحذيراتها على الفور عبر قنواتها الاجتماعية الرسمية. وفي الوقت نفسه، نشر الفريق عناوين ENS المرايا—مثل aero.drome.eth.limo—وحث المستخدمين على تجنب aerodrome.finance و aerodrome.box حتى يتم معالجة الهجوم.
تشير تحليلات الحوادث التي أجرتها شركات الطب الشرعي الخاصة بالبلوكشين إلى أن اختطاف DNS ربما استغل ثغرات في مسجل النطاقات بدلاً من اختراق بنية أيرودرووم الأساسية. تواصل فريق الدعم مع My.box، المسجل، للتحقيق في احتمال وجود استغلالات نظامية. وتقترح تقارير أولية بأن اعتماداً مخترقاً لمسجل النطاقات مَكّن من تعديل السجلات دون تفويض.
ينصح المستخدمون بإلغاء جميع الموافقات الأخيرة المرتبطة بواجهات أيرودرووم باستخدام أدوات مثل Revoke.cash. تظل خزائن البروتوكول والسيولة المجمَّعة على السلسلة سليمة، لكن المراكز الفردية المعرضة عبر التصيّد قد تكون سُرِقت. لم يتم تأكيد حركات كبيرة للأموال على السلسلة حتى وقت الكتابة.
يأتي الهجوم عقب إعلان أيرودرووم عن دمج مع Velodrome، بهدف دمج السيولة عبر Base و Optimism تحت منظومة موحدة تسمّى “Aero”. رغم الاضطراب، ظلّ رمز AERO مستقرًا حول 0.67 دولار، ما يعكس الثقة في أمان جوهر البروتوكول.
يقوم فريق الهندسة في أيرودرووم بنشر إعدادات DNS محدثة وتوثيق متعدد العوامل للوصول إلى المسجل. ويشمل التخطيط بعد الحدث حلول نطاقات لامركزية وتدقيقاً صارماً لجهات التسجيل. وتؤكد الحادثة الأهمية الحيوية لأمن DNS في واجهات DeFi والمخاطر المستمرة لاستغلالات الواجهة الأمامية.
التعليقات (0)