Aerodrome Finance, eine führende dezentrale Börse im Base Layer-2-Netzwerk, erlebte am 22. November 2025 einen anspruchsvollen Angriff auf die Frontend-Schicht. Angreifer kaperten Aerodromes primäre DNS-Einträge und leiteten den Webverkehr von offiziellen Domains auf nachgemachte Phishing-Seiten um, die darauf ausgelegt waren, private Schlüssel und Gelder zu stehlen.
Die bösartige Weiterleitung beeinträchtigte jedoch nicht die zugrunde liegenden Smart Contracts, die On-Chain-Liquiditätspools und Protokolllogik verwalten. Allerdings ähnelten die Phishing-Seiten der Oberfläche von Aerodrome, um Wallet-Verbindungen und Transaktionssignaturen zu erbitten, was das Risiko unautorisierter Token-Genehmigungen birgt.
Die Sicherheitsteams von Aerodrome entdeckten am späten Freitag ungewöhnliche DNS-Änderungen und gaben umgehend Warnungen über offizielle Social-Media-Kanäle heraus. Gleichzeitig wurden ENS-Spiegeldomains veröffentlicht — wie aero.drome.eth.limo — und die Nutzer aufgefordert, aerodrome.finance und aerodrome.box zu meiden, bis der Angriff behoben ist.
Analysen von Blockchain-Forensik-Firmen zum Vorfall deuten darauf hin, dass die DNS-Umleitung wahrscheinlich Schwachstellen beim Domain-Registrar ausnutzt, statt eine direkte Verletzung der Infrastruktur von Aerodrome zu betreffen. Das Support-Team von Aerodrome nahm Kontakt mit My.box, dem Registrar, auf, um potenzielle Systemausnutzungen zu untersuchen. Ein vorläufiger Bericht deutet darauf hin, dass kompromittierte Registrar-Anmeldedaten unautorisierte Änderungen der Einträge ermöglicht haben.
Benutzer werden aufgefordert, alle jüngsten Token-Genehmigungen, die mit Aerodrome-Frontends verbunden sind, mit Tools wie Revoke.cash zu widerrufen. Die Treasuries des Protokolls und die on-chain-aggregierte Liquidität bleiben unversehrt, aber durch Phishing offengelegte einzelne Positionen könnten leergeräumt worden sein. Zum Zeitpunkt des Schreibens wurden keine signifikanten on-chain-Fondsbewegungen bestätigt.
Der Angriff folgt auf die jüngste Ankündigung von Aerodrome über eine Fusion mit Velodrome, die darauf abzielt, die Liquidität über Base und Optimism hinweg unter einem einheitlichen „Aero“-Ökosystem zu bündeln. Trotz der Störung blieb der AERO-Token stabil bei ungefähr 0,67 USD, was Vertrauen in die Kernsicherheit des Protokolls widerspiegelt.
Das Engineering-Team von Aerodrome implementiert aktualisierte DNS-Konfigurationen und Multi-Faktor-Authentifizierung für den Registrar-Zugang. Die Nachbereitung umfasst dezentrale Domain-Lösungen und strenge Registrar-Audits. Der Vorfall unterstreicht die entscheidende Bedeutung der DNS-Sicherheit in DeFi-Schnittstellen und das anhaltende Risiko von Frontend-Ausnutzungen.
Kommentare (0)