Aerodrome Finance, Base Layer 2 şəbəkəsində önəmli mərkəzsiz birja olaraq, 2025-ci ilin noyabrın 22-də mürəkkəb front-end hücumu yaşadı. Hücumçular Aerodrome-ın əsas DNS qeydlərini ələ keçirərək rəsmi domenlərdən gələn trafiki özəl açarları və vəsaitləri oğurlamaq üçün görünən phishing saytlarına yönləndirdi.
Zərərli yönləndirmə zəncirdə likvidlik hovuzlarını və protokol məntiqini idarə edən əsas ağıllı müqavilələri sızdırmadı. Lakin phishing səhifələri Aerodrome-ın interfeysini təqlid edərək cüzdan bağlantısı və əməliyyat imzalarını əldə etməyə çalışdı, icazəsiz token təsdiqləri riskinə yol açdı.
Aerodrome təhlükəsizlik qrupları cümə gününün son saatlarında qeyri-adi DNS dəyişikliklərini aşkarladı və rəsmi sosial kanallar vasitəsilə dərhal xəbərdarlıqlar yayımladı. Eyni zamanda, qrup aero.drome.eth.limo kimi ENS güzgü domenlərini yayımladı və istifadəçilərə hücum aradan qalanadək aerodrome.finance və aerodrome.box-dan uzaq durmalarını tövsiyə etdi.
Blokçeyn forensik şirkətləri tərəfindən hadisənin təhlili göstərir ki, DNS ələ keçirilməsi Aerodrome-in infrastrukturu ilə birbaşa müdaxilə edilmədən, domen qeydiyyatçısının zəifliklərindən istifadə edilməklə baş verib. Aerodrome-in dəstək komandası My.box adlı qeydiyyatçı ilə əlaqə saxlayaraq mümkün sistem sui-istifadələrinin araşdırılmasına başladı. İlkin hesabat göstərir ki, kompromitə edilmiş registrar kredensialları icazəsiz qeyd dəyişikliklərinə imkan verib.
İstifadəçilərə Revoke.cash kimi alətlərlə Aerodrome front-end-ləri ilə əlaqəli son bütün token təsdiqlərini ləğv etməyi məsləhət olunur. Zəncirdə toplanmış protokol xəzinələri və likvidlik on-chain olaraq mövcud qalır, lakin phishing vasitəsilə açıqlanan fərdi mövqelər sızdırılmış ola bilər. Yazı vaxtında on-chain əsaslı vəsait hərəkətləri təsdiqlənməmişdir.
Hücumu Aerodrome-un Velodrome ilə yaxınlarda elan edilmiş birləşmənin ardınca gəldi; bu, Base və Optimism arasında likvidliyi vahid “Aero” ekosistemi altında birləşdirməyi nəzərdə tutur. Narahatlığa baxmayaraq, AERO tokeni təxminən $0.67 ətrafında sabit qaldı və protokolun əsas təhlükəsizliyinə inamı ifadə olundu.
Aerodrome-in mühəndislik qrupu DNS konfiqurasiyalarını yeniləyir və registrar girişinə çox-faktorlu autentifikasiyanı tətbiq edir. Hadisədən sonrakı planlaşdırma decentralizə domen həlləri və sərt registrar auditlərini əhatə edir. Hadisə DeFi interfeyslərində DNS təhlükəsizliyinin kritik əhəmiyyətini və frontend hücumlarının davam edən riskini bir daha vurğulayır.
Şərhlər (0)