Aerodrome Finance, un intercanvi descentralitzat destacat a la xarxa Base Layer 2, va patir un atac de front-end avançat el 22 de novembre de 2025. Els atacants van piratejar els registres DNS primaris d'Aerodrome, redirigint el trànsit web des de dominis oficials cap a llocs de phishing que semblen oficials dissenyats per robar claus privades i fons.
La redirecció maliciosa no va comprometre els contractes intel·ligents subjacents, que gestionen pools de liquiditat i la lògica del protocol a la cadena. No obstant això, les pàgines de phishing van replicar la interfície d’Aerodrome per sol·licitar la connexió de la cartera i la signatura de les transaccions, posant en risc aprovacions de tokens no autoritzades.
Els equips de seguretat d'Aerodrome van detectar canvis DNS inusuals ben entrada la nit de divendres i de seguida van emetre avisos mitjançant els canals socials oficials. Al mateix temps, l'equip va publicar dominis mirall ENS —com aero.drome.eth.limo— i va instar els usuaris a evitar aerodrome.finance i aerodrome.box fins a la remediació de l'atac.
L’anàlisi de l’incident realitzada per empreses forenses de blockchain indica que l’apropiació DNS probablement va explotar vulnerabilitats al registrador de dominis en lloc d’una violació directa de la infraestructura d’Aerodrome. L’equip de suport d’Aerodrome va contactar My.box, el registrador, per investigar possibles explotacions del sistema. Un informe preliminar suggereix que credencials del registrador compromeses van permetre modificacions de registres no autoritzades.
Es recomana als usuaris revocar totes les aprovacions de tokens recents associades a les interfícies front-end d’Aerodrome utilitzant eines com Revoke.cash. Les tresoreries del protocol i la liquiditat agregada en cadena romanen intactes, però les posicions individuals exposades a través del phishing poden haver estat drenades. Cap moviment important de fons en cadena s’ha confirmat al moment d’escriure.
L’atac segueix l’anunci recent d’Aerodrome d’una fusió amb Velodrome, destinada a combinar la liquiditat a través de Base i Optimism sota un ecosistema unificat “Aero”. Malgrat la interrupció, el token AERO es va mantenir estable al voltant dels 0,67 dòlars, reflectint la confiança en la seguretat central del protocol.
L’equip d’enginyeria d’Aerodrome està implementant configuracions DNS actualitzades i autenticació de múltiples factors per a l’accés al registrador. La planificació post mortem inclou solucions de domini descentralitzades i auditories rigoroses del registrador. Aquest incident subratlla la importància crítica de la seguretat DNS a les interfícies DeFi i el risc persistent d’explotacions de front-end.
Comentaris (0)