Aerodrome Finance, sebuah bursa terdesentralisasi terkemuka di jaringan Base Layer 2, mengalami serangan front-end yang canggih pada tanggal 22 November 2025. Pelaku mengambil alih catatan DNS utama Aerodrome, mengarahkan ulang lalu lintas web dari domain resmi ke situs phishing tiruan yang dirancang untuk mencuri kunci privat dan dana.
Serangan pengalihan berbahaya tersebut tidak menembus kontrak pintar dasar, yang mengelola kumpulan likuiditas dan logika protokol di rantai blockchain. Namun halaman phishing meniru antarmuka Aerodrome untuk meminta koneksi dompet dan tanda tangan transaksi, berisiko persetujuan token yang tidak sah.
Tim keamanan di Aerodrome mendeteksi perubahan DNS yang tidak biasa pada Jumat malam dan segera mengeluarkan peringatan melalui saluran resmi. Secara bersamaan, tim memposting domain cermin ENS—seperti aero.drome.eth.limo—dan mendesak pengguna untuk menghindari aerodrome.finance dan aerodrome.box hingga serangan ini dapat diatasi.
Analisis insiden oleh perusahaan forensik blockchain menunjukkan bahwa pembajakan DNS kemungkinan memanfaatkan kerentanan pada registrar domain daripada pelanggaran langsung terhadap infrastruktur Aerodrome. Tim dukungan Aerodrome menghubungi My.box, registrar, untuk menyelidiki potensi eksploitasi sistem. Laporan awal menunjukkan bahwa kredensial registrar yang telah dikompromikan memungkinkan modifikasi catatan tanpa otorisasi.
Pengguna disarankan untuk mencabut semua persetujuan token terbaru yang terkait dengan antarmuka Aerodrome menggunakan alat seperti Revoke.cash. Kas protokol dan likuiditas yang terakumulasi di on-chain tetap utuh, tetapi posisi individu yang terekspos melalui phishing mungkin telah diambil alih. Belum ada konfirmasi pergerakan dana signifikan di on-chain pada saat penulisan.
Serangan ini mengikuti pengumuman Aerodrome mengenai merger dengan Velodrome, yang bertujuan menggabungkan likuiditas di Base dan Optimism di bawah ekosistem terintegrasi bernama “Aero.” Meskipun terganggu, token AERO tetap stabil di sekitar $0,67, mencerminkan keyakinan terhadap keamanan inti protokol.
Tim rekayasa Aerodrome sedang menerapkan konfigurasi DNS yang diperbarui dan otentikasi multi-faktor untuk akses registrar. Perencanaan pasca-insiden mencakup solusi domain terdesentralisasi dan audit registrar yang ketat. Insiden ini menekankan pentingnya keamanan DNS dalam antarmuka DeFi serta risiko berkelanjutan dari eksploit front-end.
Komentar (0)