Aerodrome Finance, водеща децентрализирана борса на мрежата Base Layer 2, претърпя сложна атака срещу фронтенда на 22 ноември 2025 г. Атакуващите завзеха основните DNS записи на Aerodrome, пренасочвайки уеб трафика от официални домейни към имитиращи фишинг сайтове, предназначени да крадат частни ключове и средства.
Злонамереното пренасочване не компрометира основните смарт договори, които управляват ликвидните пулове и логиката на протокола на веригата. Въпреки това фишинг страниците репликираха интерфейса на Aerodrome, за да подканят свързване на портфейла и подписване на транзакции, рискувайки неоторизирани одобрения на токени.
Екипите за сигурност на Aerodrome откриха ненормални DNS промени късно в петък и веднага издадоха предупреждения чрез официалните социални канали. Паралелно екипът публикува огледални домейни ENS — като aero.drome.eth.limo — и призова потребителите да избягват aerodrome.finance и aerodrome.box, докато атаката не бъде отстранена.
Анализът на инцидента от фирми за блокчейн форензика сочи, че похищението на DNS най-вероятно е използвало уязвимости при регистратора, а не директно пробиване на инфраструктурата на Aerodrome. Екипът за поддръжка на Aerodrome се свърза с My.box, регистратора, за да разследва потенциални експлоати на системата. Предварителен доклад предполага, че компрометираните креденциали на регистратора са позволили неоторизирани промени в DNS записите.
Потребителите се посъветват да оттеглят всички последни одобрения на токени, свързани с фронтендите на Aerodrome, използвайки инструменти като Revoke.cash. Казначействата на протокола и ликвидността, агрегирана на веригата, остават непокътнати, но отделните позиции, изложени чрез фишинга, може да са били източени. В момента на писане не са потвърдени значителни движения на средства на веригата.
Нападението следва неотдавнашното обявяване на Aerodrome за сливане с Velodrome, предназначено да обедини ликвидността между Base и Optimism под унифицирана екосистема Aero. Въпреки прекъсването, токенът AERO се задържа около 0,67 долара, което отразява доверие в основната сигурност на протокола.
Инженерният екип на Aerodrome внедрява обновени DNS конфигурации и многофакторна автентикация за достъп до регистратора. Плановете за постинцидентен анализ включват децентрализирани решения за домейни и строги одити на регистратора. Инцидентът подчертава ключовото значение на DNS сигурността в DeFi интерфейсите и постоянния риск от фронтенд експлоати.
Коментари (0)