Az Aerodrome Finance, a Base Layer 2 hálózaton működő kiemelkedő decentralizált tőzsde, egy kifinomult front-end-támadást szenvedett el 2025. november 22-én. Az elkövetők megszerezték Aerodrome elsődleges DNS-bejegyzéseit, és a hivatalos domainekről olyan látszólagos adathalász oldalakat tereltek forgalomba, amelyek a magánkulcsok és a pénzek ellopására szolgáltak.
A károkozó átirányítás nem érintette a mögöttes okosszerződéseket, amelyek a likviditási poolokat és a protokoll logikáját kezelik a láncon. Azonban a phishing oldalak utánozták Aerodrome felületét, hogy a tárca csatlakoztatását és a tranzakciók aláírását szerezze meg, kockáztatva a jogosulatlan token-engedélyezéseket.
Aerodrome biztonsági csapatai péntek késő este szokatlan DNS-változásokat észleltek, és azonnal figyelmeztetéseket adtak ki a hivatalos közösségi csatornákon. Ezzel egyidejűleg az ENS-tükördomainokat tett közzé—például aero.drome.eth.limo—és arra buzdította a felhasználókat, hogy kerüljék az aerodrome.finance és aerodrome.box oldalakat, amíg a támadást ki nem javítják.
Az incidens elemzése a blokklánc-nyomozó cégek szerint valószínűleg a DNS-hijack a domain regisztrátornál lévő sebezhetőségeket használta ki, nem pedig Aerodrome infrastruktúrájának közvetlen megsértését. Az Aerodrome támogató csapata felvette a kapcsolatot a My.box regisztrátorral, hogy kivizsgálják a potenciális rendszerkiszolgáltatásokat. Egy előzetes jelentés szerint a kompromittált regisztrátori hitelesítő adatok engedély nélküli rekordmódosításokat tettek lehetővé.
Arra kérik a felhasználókat, hogy vonják vissza az Aerodrome front-endekhez kapcsolódó legutóbbi token-engedélyezéseket olyan eszközökkel, mint a Revoke.cash. A protokoll kincstárai és a láncon összegyűjtött likviditás érintetlen maradt, de a phishing által érintett egyéni pozíciók kiszivárghattak. Jelenleg nem igazoltak jelentős on-chain pénzmozgásokat.
A támadás a Velodrome-dal való összeolvadás legutóbbi bejelentését követően érkezett, amely a Base és az Optimism likviditásának egyesítését célozza egy egységes 'Aero' ökoszisztémában. A zavargás ellenére az AERO token körülbelül 0,67 dollárnál stabilan tartotta magát, tükrözve a protokoll alapvető biztonságába vetett bizalmat.
Aerodrome mérnöki csapata frissíti a DNS-konfigurációkat és a regisztrátor-hozzáféréshez szükséges többfaktoros hitelesítést. A kárfelmérés utáni tervek decentralizált domain-megoldásokat és szigorú regisztrátor-ellenőrzéseket tartalmaznak. Az incidens aláhúzza a DNS-biztonság kritikus fontosságát a DeFi felületeknél, és a front-end-kihasználások állandó kockázatát.
Hozzászólások (0)