Η Aerodrome Finance, ένα διακεκριμένο αποκεντρωμένο ανταλλακτήριο στο δίκτυο Base Layer 2, βίωσε μια εξελιγμένη επίθεση στο frontend στις 22 Νοεμβρίου 2025. Οι επιτιθέμενοι κατέλαβαν τις κύριες DNS εγγραφές του Aerodrome, ανακατευθύνοντας την κυκλοφορία από επίσημους τομείς σε ψεύτικους ιστότοπους phishing που μοιάζουν με τους επίσημους, σχεδιασμένους για να κλέψουν ιδιωτικά κλειδιά και κεφάλαια.
Η κακόβουλη ανακατεύθυνση δεν παραβίασε τα υποκείμενα έξυπνα συμβόλαια, τα οποία διαχειρίζονται τις δεξαμενές ρευστότητας και τη λογική του πρωτοκόλλου στο blockchain. Ωστόσο, οι σελίδες phishing αντέγραψαν τη διεπαφή του Aerodrome για να ζητήσουν σύνδεση πορτοφολιού και υπογραφές συναλλαγών, θέτοντας σε κίνδυνο μη εξουσιοδοτημένες εγκρίσεις διακριτικών.
Οι ομάδες ασφάλειας της Aerodrome εντόπισαν ασυνήθιστες αλλαγές DNS αργά τη νύχτα της Παρασκευής και εξέδωσαν αμέσως προειδοποιήσεις μέσω των επίσημων κοινωνικών τους καναλιών. Παράλληλα, η ομάδα ανήρτησε αντίγραφα διευθύνσεων ENS—όπως aero.drome.eth.limo—και παρότρυνε τους χρήστες να αποφύγουν τα aerodrome.finance και aerodrome.box μέχρι να αντιμετωπιστεί το περιστατικό.
Η ανάλυση περιστατικού από εταιρείες blockchain forensics δείχνει ότι η DNS επίθεση πιθανώς εκμεταλλεύτηκε ευπάθειες στον καταχωρητή τομέων αντί για άμεση παραβίαση της υποδομής του Aerodrome. Η ομάδα υποστήριξης της Aerodrome επικοινώνησε με τη My.box, τον καταχωρητή, για να ερευνήσει πιθανές εκμεταλλεύσεις συστήματος. Μια προκαταρκτική αναφορά προτείνει ότι τα διαβλημένα διαπιστευτήρια του καταχωρητή επέτρεψαν μη εξουσιοδοτημένες τροποποιήσεις εγγραφών.
Συστώνται στους χρήστες να ανακαλέσουν όλες τις πρόσφατες εγκρίσεις διακριτικών που σχετίζονται με τα front-ends του Aerodrome χρησιμοποιώντας εργαλεία όπως το Revoke.cash. Τα ταμεία πρωτοκόλλου και η ρευστότητα που έχει συγκεντρωθεί on-chain παραμένουν άθικτα, αλλά οι ατομικές θέσεις που εκτέθηκαν μέσω phishing μπορεί να έχουν απολεστεί. Μέχρι τη στιγμή σύνταξης δεν έχουν επιβεβαιωθεί σημαντικές κινήσεις κεφαλαίων on-chain.
Η επίθεση ακολούθησε την πρόσφατη ανακοίνωση της Aerodrome για συγχώνευση με το Velodrome, με στόχο τη συνένωση της ρευστότητας σε Base και Optimism υπό ένα ενοποιημένο οικοσύστημα «Aero». Παρά την διαταραχή, το διακριτικό AERO διατήρησε σταθερή την τιμή γύρω στα 0,67 δολάρια, αντικατοπτρίζοντας την εμπιστοσύνη στην κοινοτική ασφάλεια του πρωτοκόλλου.
Η ομάδα μηχανικών της Aerodrome εγκαθιστά επικαιροποιημένες ρυθμίσεις DNS και πολυπαραγοντικό έλεγχο ταυτότητας για την πρόσβαση στον καταχωρητή. Ο απολογισμός μετά το περιστατικό περιλαμβάνει αποκεντρωμένες λύσεις ονομάτων τομέα και αυστηρούς ελέγχους από τον καταχωρητή. Το περιστατικό υπογραμμίζει τη ζωτικής σημασίας σημασία της ασφάλειας DNS σε διεπαφές DeFi και τον μόνιμο κίνδυνο επιθέσεων front-end.
Σχόλια (0)