Aerodrome Finance, bursa terdesentralisasi sing misuwur ing jaringan Base Layer 2, ngalami serangan front-end sing canggih ing tanggal 22 November 2025. Penyerang ngrebut cathetan DNS utama Aerodrome, ngarahake lalulintas web saka domain resmi menyang situs phishing sing mirip kanggo nyolong kunci pribadi lan dana.
Pangalihan sing jahat iku ora ngrebut kontrak cerdas sing ngatur kolam likuiditas lan logika protokol ing on-chain. Nanging kaca phishing kasebut nyalin antarmuka Aerodrome kanggo njaluk sambungan dompet lan tandha tangan transaksi, kanthi risiko persetujuan token sing ora sah.
Tim keamanan Aerodrome ndeteksi owah-owahan DNS sing ora umum ing pungkasan Jumat lan langsung ngluncuraké peringatan liwat saluran sosial resmi. Saliyane, tim kasebut ngunggah domain cermin ENS—kayata aero.drome.eth.limo—lan ngimbau para pangguna supaya ngindhari aerodrome.finance lan aerodrome.box nganti serangan iki bisa diatasi.
Analisis kejadian dening perusahaan forensik blockchain nuduhake yen pangalihan DNS iki kemungkinan dimanfaatake kerentanan ing registrar domain tinimbang pelanggaran langsung marang infrastruktur Aerodrome. Tim dhukungan Aerodrome ngontak My.box, registraré, kanggo nyidik potensi exploits sistem. Laporan awal nuduhake yen kredensial registrar sing kompromi ngidini modifikasi cathetan tanpa ijin.
Pangguna disaranake mbatalake kabeh persetujuan token anyar sing gegandhengan karo antarmuka Aerodrome nggunakake piranti kaya Revoke.cash. Perbendaharaan protokol lan likuiditas sing digabungake ing on-chain tetep utuh, nanging posisi individu sing keduwuran liwat phishing bisa uga wis dibobol. Ora ana gerakan dana on-chain sing signifikan sing wis dikonfirmasi nalika ditulis.
Serangan iki tumindak adhedhasar pengumuman anyar Aerodrome babagan merger karo Velodrome, sing dimaksudake kanggo nggabungake likuiditas ing Base lan Optimism ing siji ekosistem “Aero”. Sanajan gangguan iki, token AERO tetep stabil ing kisaran kira-kira $0.67, nglambangake kapercayan marang keamanan inti protokol.
Tim rekayasa Aerodrome saiki ngluncurake konfigurasi DNS sing dianyari lan autentikasi multi-faktor kanggo akses registrar. Perencanaan pasca-insiden kalebu solusi domain terdesentralisasi lan audit registrar sing ketat. Kedadian iki negesake pentinge keamanan DNS ing antarmuka DeFi lan risiko front-end eksploit sing terus ana.
Komentar (0)