Aerodrome Finance, une bourse décentralisée majeure sur le réseau Base Layer 2, a subi une attaque frontale sophistiquée le 22 novembre 2025. Des attaquants ont détourné les enregistrements DNS principaux d’Aerodrome, redirigeant le trafic web des domaines officiels vers des sites de phishing ressemblants conçus pour voler des clés privées et des fonds.
La redirection malveillante n’a pas compromis les contrats intelligents sous-jacents, qui gèrent les pools de liquidités et la logique du protocole sur la chaîne. Cependant, les pages de phishing ont reproduit l’interface d’Aerodrome pour solliciter la connexion du portefeuille et les signatures de transactions, risquant des approbations de jetons non autorisées.
Les équipes de sécurité d’Aerodrome ont détecté des modifications DNS inhabituelles en fin de soirée de vendredi et ont immédiatement publié des avertissements via leurs canaux sociaux officiels. Parallèlement, l’équipe a publié des domaines miroir ENS — tels que aero.drome.eth.limo — et a exhorté les utilisateurs à éviter aerodrome.finance et aerodrome.box jusqu’à ce que l’attaque soit résolue.
L’analyse des incidents par des cabinets de cryptoforensics indique que le détournement DNS a probablement exploité des vulnérabilités au niveau du registrar de domaines plutôt qu’une intrusion directe dans l’infrastructure d’Aerodrome. L’équipe d’assistance d’Aerodrome a contacté My.box, le registrar, pour enquêter sur d’éventuelles failles du système. Un rapport préliminaire suggère que des identifiants compromis du registrar ont permis des modifications non autorisées des enregistrements.
Les utilisateurs sont invités à révoquer toutes les récentes autorisations de jetons associées aux interfaces d’Aerodrome en utilisant des outils tels que Revoke.cash. Les coffres des protocoles et la liquidité agrégée sur la blockchain restent intacts, mais des positions individuelles exposées par le phishing pourraient avoir été vidées. Aucune opération de fonds significative sur la chaîne n’a été confirmée au moment de la rédaction.
Suite à l’annonce récente d’Aerodrome d’une fusion avec Velodrome, destinée à réunir la liquidité sur Base et Optimism sous un écosystème unifié « Aero », malgré la perturbation, le jeton AERO est resté stable autour de 0,67 $, reflétant la confiance dans la sécurité fondamentale du protocole.
L’équipe d’ingénierie d’Aerodrome déploie des configurations DNS mises à jour et une authentification multi-facteurs pour l’accès au registrar. La planification post-mortem prévoit des solutions de domaine décentralisées et des audits rigoureux des registrars. L’incident souligne l’importance cruciale de la sécurité DNS dans les interfaces DeFi et le risque persistant d’exploits côté frontale.
Commentaires (0)