Aerodrome Finance, un exchange descentralizado destacado en la red Base Layer 2, sufrió un ataque front-end sofisticado el 22 de noviembre de 2025. Los atacantes tomaron el control de los registros DNS primarios de Aerodrome, redirigiendo el tráfico web desde dominios oficiales hacia sitios de phishing que imitaban a los sitios oficiales y estaban diseñados para robar claves privadas y fondos.
La redirección maliciosa no comprometió los contratos inteligentes subyacentes, que gestionan los pools de liquidez y la lógica del protocolo en la cadena. Sin embargo, las páginas de phishing replicaron la interfaz de Aerodrome para solicitar la conexión de la billetera y las firmas de transacciones, arriesgando aprobaciones de tokens no autorizadas.
Los equipos de seguridad de Aerodrome detectaron cambios inusuales en el DNS tarde del viernes y emitieron de inmediato alertas a través de sus canales oficiales en redes sociales. Paralelamente, el equipo publicó dominios espejo ENS—como aero.drome.eth.limo—y pidió a los usuarios que evitaran aerodrome.finance y aerodrome.box hasta que se remediara el ataque.
El análisis del incidente por parte de firmas de forense de blockchain indica que el secuestro del DNS probablemente explotó vulnerabilidades en el registrador de dominios, en lugar de una brecha directa en la infraestructura de Aerodrome. El equipo de soporte de Aerodrome contactó a My.box, el registrador, para investigar posibles vulnerabilidades del sistema. Un informe preliminar sugiere que credenciales comprometidas del registrador permitieron modificaciones de registros no autorizadas.
Se recomienda a los usuarios revocar todas las aprobaciones de tokens recientes asociadas a las interfaces de Aerodrome utilizando herramientas como Revoke.cash. Las tesorerías de los protocolos y la liquidez agregada en la cadena permanecen intactas, pero es posible que posiciones individuales expuestas a través de phishing hayan sido drenadas. No se han confirmado movimientos significativos de fondos en la cadena al momento de escribir.
El ataque se produjo tras el anuncio reciente de Aerodrome sobre su fusión con Velodrome, destinada a combinar liquidez entre Base y Optimism bajo un ecosistema unificado “Aero”. A pesar de la interrupción, el token AERO se mantuvo estable alrededor de 0,67 dólares, reflejando la confianza en la seguridad central del protocolo.
El equipo de ingeniería de Aerodrome está desplegando configuraciones DNS actualizadas y autenticación multifactor para el acceso al registrador. La planificación posmortem incluye soluciones descentralizadas de dominio y auditorías rigurosas del registrador. El incidente subraya la importancia crítica de la seguridad DNS en las interfaces DeFi y el riesgo persistente de los exploits de front-end.
Comentarios (0)