Aerodrome Finance, áberandi dreifð skiptiborð á Base Layer 2 netinu, varð fyrir flóknari framendaárás þann 22. nóvember 2025. Árásarmenn ræntu upphafleg DNS-skrár Aerodrome og endursnúruðu vefumferð frá opinberum lénum til líkjandi phishing-síða sem voru hannaðar til að stela einkalyklum og fjármunum.
Illgjörn endurleiðsla kom ekki niður í grunn snjall-samninga, sem stjórna lausfé í poolum og kerfislogík á keðjunni. Hins vegar endurgerðu phishing-síðurnar viðmótið hjá Aerodrome til að krefja um veskitengingu og undirskriftir viðskipta, sem gætu leitt til óheimilla samþykkta á táknum.
Öryggissveitir Aerodrome uppgötvuðu óvenjulegar DNS-breytingar seint á föstudegi og gáfu strax út varúðarskilaboð í opinberum samfélagsmiðlum. Samhliða birti teymin ENS speglunarlén—svo sem aero.drome.eth.limo—og hvatti notendur til að forðast aerodrome.finance og aerodrome.box þar til árásin væri leyst.
Rannsóknir blockchain-forensísfyrirtækja benda til þess að DNS-ræningurinn hafi líklega nýtt veikleika hjá lénsráðandanum frekar en beina innrás í innviði Aerodrome. Stuðningsliður Aerodrome hafði samband við My.box, skrásetjarann, til að kanna hugsanleg kerfisleg misnotkun. Frum-skýrsla bendir til þess að komprometterað skrásetjara-aðgengi hafi gert óheimilar breytingar á skrám.
Notendur eru ráðlagt að aflétta öllum nýlegum samþykktum tákna sem tengjast Aerodrome forendum með verkfærum eins og Revoke.cash. Forræði protokolls og lausafé sem safnað er á keðjunni standa ósködduð, en einstakar stöður sem hafa verið útsettar fyrir phishing gætu hafa verið tæmdar. Engin marktæk hreyfing fjármuna á keðjunni hefur verið staðfest að ritun lok.
Árásin fylgir nýlegri tilkynningu Aerodrome um samruna við Velodrome, sem miðar að því að sameina lausafé yfir Base og Optimism undir eitt samhæft „Aero“ vistkerfi. Þrátt fyrir truflunina hélt AERO-táknið stöðugt við um það bil $0.67, sem endurspeglar traust til kjarnakerfis öryggis kerfisins.
Vélaverkfræðingateymi Aerodrome er að setja upp uppfærðar DNS-stillingar og fjölþátta auðkenningu fyrir aðgang að skrásetjara. Eftir atvik eru í undirbúningi dreifðar domænulausnir og harðar endurskoðanir skrásetjara. Atvikið undirstrikar mikilvæg DNS-öryggis í DeFi viðmótum og stöðuga hættu af framenda-árásum.
Athugasemdir (0)