Aerodrome Finance, un importante exchange decentralizzato sulla rete Base Layer 2, ha subito un sofisticato attacco front-end il 22 novembre 2025. Gli aggressori hanno dirottato i principali record DNS di Aerodrome, reindirizzando il traffico web dai domini ufficiali a siti di phishing simili progettati per rubare chiavi private e fondi.
Il reindirizzamento malevolo non ha compromesso i contratti intelligenti sottostanti, che gestiscono i pool di liquidità e la logica del protocollo on-chain. Tuttavia, le pagine di phishing hanno replicato l’interfaccia di Aerodrome per sollecitare la connessione del wallet e le firme delle transazioni, rischiando approvazioni di token non autorizzate.
I team di sicurezza di Aerodrome hanno rilevato cambiamenti DNS insoliti nel tardo pomeriggio di venerdì e hanno immediatamente emesso avvisi tramite i canali social ufficiali. Contemporaneamente, il team ha pubblicato domini mirror ENS — come aero.drome.eth.limo — e ha consigliato agli utenti di evitare aerodrome.finance e aerodrome.box fino a quando l’attacco non fosse stato risolto.
L'analisi dell'incidente condotta da societĂ di blockchain forensics indica che il dirottamento DNS ha probabilmente sfruttato vulnerabilitĂ presso il registrar di domini, piuttosto che una violazione diretta dell'infrastruttura di Aerodrome. Il team di supporto di Aerodrome ha contattato My.box, il registrar, per indagare su possibili exploit di sistema. Un rapporto preliminare suggerisce che credenziali compromesse del registrar abbiano consentito modifiche non autorizzate ai record.
Si consiglia agli utenti di revocare tutte le approvazioni di token recenti associate alle interfacce di Aerodrome utilizzando strumenti come Revoke.cash. Le tesorerie del protocollo e la liquiditĂ aggregata on-chain rimangono intatte, ma le posizioni individuali esposte tramite phishing potrebbero essere state prosciugate. Al momento della stesura non sono stati confermati movimenti significativi di fondi on-chain.
L'attacco segue l'annuncio recente di Aerodrome di una fusione con Velodrome, finalizzata a combinare la liquidità tra Base e Optimism in un ecosistema unificato “Aero”. Nonostante la perturbazione, il token AERO si è mantenuto stabile intorno a 0,67 dollari, riflettendo fiducia nella sicurezza di base del protocollo.
Il team di ingegneria di Aerodrome sta distribuendo aggiornamenti alle configurazioni DNS e l'autenticazione a piĂą fattori per l'accesso al registrar. La pianificazione post-mortem comprende soluzioni di domini decentralizzati e audit rigorosi del registrar. L'incidente sottolinea l'importanza critica della sicurezza DNS nelle interfacce DeFi e il rischio persistente di exploit front-end.
Commenti (0)