Aerodrome Finance, významná decentralizovaná burza na síti Base Layer 2, zaznamenala sofistikovaný útok na frontend dne 22. listopadu 2025. Útočníci zneužili hlavní DNS záznamy Aerodrome a přesměrovali webový provoz z oficiálních domén na vzhledově podobné phishingové stránky navržené ke kradení soukromých klíčů a prostředků.
Škodlivé přesměrování neporušilo samotné chytré kontrakty, které spravují likviditní fondy a logiku protokolu na řetězci. Nicméně phishingové stránky napodobily Aerodromeho rozhraní k vyžádání propojení peněženky a podpisů transakcí, čímž hrozí neoprávněná schválení tokenů.
Týmy bezpečnosti v Aerodrome detekovaly netypické změny DNS pozdně v pátek a okamžitě vydaly varování prostřednictvím oficiálních sociálních kanálů. Současně tým zveřejnil ENS zrcadlové domény—například aero.drome.eth.limo—a vyzval uživatele, aby se vyvarovali aerodrome.finance a aerodrome.box, dokud nebyl útok napraven.
Analýza incidentu firmami zabývajícími se blockchainovým forenzním vyšetřováním naznačuje, že DNS únos pravděpodobně zneužil zranitelnosti u registrátora domén, nikoli přímý průnik do infrastruktury Aerodrome. Tým podpory Aerodrome kontaktoval My.box, registrátora, aby prošetřil možné systémové exploity. Předběžná zpráva naznačuje, že kompromitované přihlašovací údaje registrátora umožnily neoprávněné změny záznamů.
Uživatelům se doporučuje zrušit všechna nedávná schválení tokenů spojených s Aerodrome front-endy pomocí nástrojů jako Revoke.cash. Pokladny protokolu a on‑chain agregovaná likvidita zůstávají nedotčeny, avšak jednotlivé pozice vystavené phishingu mohly být ztraceny. Žádné významné pohyby prostředků na řetězu nebyly v době psaní potvrzeny.
Útok navazuje na nedávné oznámení Aerodrome o fúzi s Velodrome, jejímž cílem je sloučit likviditu napříč Base a Optimism pod jednotným ekosystémem „Aero“. Navzdory narušení si token AERO udržel cenu kolem 0,67 USD, což odráží důvěru v jádro bezpečnosti protokolu.
Inženýrský tým Aerodrome zavádí aktualizované DNS konfigurace a vícefaktorovou autentifikaci pro přístup k registrátorovi. Post-mortem plánování zahrnuje decentralizovaná řešení domén a důkladné audity registrátorů. Tento incident zdůrazňuje zásadní význam zabezpečení DNS v DeFi rozhraních a trvalé riziko útoků na frontend.
Komentáře (0)