Aerodrome Financeは、Base Layer 2ネットワーク上の著名な分散型取引所であり、2025年11月22日に高度なフロントエンド攻撃を経験しました。攻撃者はAerodromeの主要DNSレコードを乗っ取り、公式ドメインから類似のフィッシングサイトへウェブトラフィックをリダイレクトし、秘密鍵と資金を盗むことを目的としました。
悪意あるリダイレクトは、流動性プールとオンチェーンのプロトコルロジックを管理する基盤のスマートコントラクトを侵害するものではありませんでした。しかし、フィッシングページは Aerodromeのインターフェースを模倣し、ウォレット接続と取引署名を要求することで、不正なトークン承認のリスクを招きました。
Aerodromeのセキュリティチームは金曜の遅い時間に異常なDNS変更を検知し、公式のソーシャルチャネルを通じて直ちに警告を発しました。同時に、ENSミラードメイン(例: aero.drome.eth.limo)を公開し、攻撃が修復されるまで aerodrome.finance と aerodrome.box の使用を避けるようにユーザーに促しました。
ブロックチェーン・フォレンジック企業による事案分析は、DNSハイジャックがAerodromeのインフラストラクチャへの直接的な侵害ではなく、ドメインレジストラの脆弱性を突いた可能性が高いと示しています。Aerodromeのサポートチームは登録業者 My.box に連絡して潜在的なシステムの悪用を調査しました。予備報告は、侵害されたレジストラ資格情報が不正なレコード変更を可能にしたと示唆しています。
ユーザーには、Revoke.cash のようなツールを使用して Aerodrome フロントエンドに関連する最近のすべてのトークン承認を取り消すことをお勧めします。プロトコル財務とオンチェーンに集約された流動性は健全なままですが、フィッシングを通じて露出した個々のポジションが引き出されている可能性があります。執筆時点で、オンチェーンでの大規模な資金移動は確認されていません。
この攻撃は、BaseとOptimism全体の流動性を統合する統一的な「Aero」エコシステムの下での統合を目指すVelodromeとの最近の合併発表に続くものです。混乱にもかかわらず、AEROトークンは約0.67ドルの水準で安定して推移しており、プロトコルの中核的なセキュリティへの信頼を反映しています。
Aerodromeのエンジニアリングチームは、DNS設定の更新とレジストラアクセスの多要素認証を展開しています。事後計画には分散型ドメインソリューションと厳格なレジストラ監査が含まれます。この事象は、DeFiインターフェースにおけるDNSセキュリティの重要性と、フロントエンド攻撃の持続的なリスクを浮き彫りにします。
コメント (0)