Aerodrome Finance on Base Layer 2 võrgus silmapaistev detsentraliseeritud börs koges 2025. aasta 22. novembril keerukat front-endi rünnakut. Ründajad kaaperdasid Aerodrome'i peamised DNS-kirjed, suunates veebiliikluse ametlikelt domeenidelt sarnastele phishing-veebisaitidele, mille eesmärk oli varastada privaatvõtmed ja vahendid.
Kahjulik ümbersuunamine ei rikkunud aluseks olevaid nutilepinguid, mis haldavad likviidsusmahud ja plokiahela protokolli loogikat. Kuid phishing-lehed kopeerisid Aerodrome'i kasutajaliidest, et küsida rahakoti ühendamist ja tehingute allkirju, ohustades volitamata tokeni heakskiite.
Aerodrome'i turvameeskonnad avastasid reede hilisõhtul ebatavalisi DNS-i muudatusi ja andsid kohe teada ametlike sotsiaalvõrkude kanalite kaudu. Samal ajal postitas meeskond ENS-i peegeldatud domeene — näiteks aero.drome.eth.limo — ning kutsus kasutajaid vältima aerodrome.finance ja aerodrome.box kuni rünnakule leevendus leitud.
Plokiahela forensika firmade analüüs näitab, et DNS-i kaaperdamine tõenäoliselt kasutas domeeni registraatori haavatavusi, mitte Aerodrome'i infrastruktuuri otsest rikkumist. Aerodrome'i tugimeeskond võttis ühendust registreerijaga My.boxiga, et uurida võimalikke süsteemi haavatavusi. Esialgne aruanne viitab sellele, et kompromiteeritud registraatori volitused võimaldasid lubamatuid kirjete muutmisi.
Kasutajad peaksid tühistama kõik hiljuti antud tokeni volitused Aerodrome frontend'idele kasutades tööriistu nagu Revoke.cash. Protokolli varud ja plokiahelas kogutud likviidsus jäävad puutumata, kuid phishing'i kaudu avatud üksikud positsioonid võisid olla tühjendatud. Kirjutamise ajal ei ole kinnitatud märkimisväärseid on-chain rahavoogude liikumisi.
Rünnak järgnes Aerodrome'i hiljutisele teatele Velodrome'iga ühinemisest, mille eesmärk oli ühendada likviidsus Base'i ja Optimismi vahel ühtse “Aero” ökosüsteemi all. Hädaga seoses püsis AERO märg umbes 0,67 USD tasemel, mis peegeldab usaldust protokolli põhiturvalisuse vastu.
Aerodrome'i inseneride meeskond rakendab uuendatud DNS-i konfiguratsioone ja mitmefaktorilist autentimist registrarile ligipääsuks. Järelanalüüsi kavatsused hõlmavad detsentraliseeritud domeenilahendusi ja rangemaid registrar auditeid. Sündmusega rõhutatakse DNS-turvalisuse kriitilist tähtsust DeFi-liidestes ja front-endi ekspluateerimise püsivat ohtu.
Kommentaarid (0)