Aerodrome Finance, sebuah bursa terdesentralisasi yang terkenal di rangka Base Layer 2, mengalami serangan hadapan yang canggih pada 22 November 2025. Penyerang telah mengambil alih rekod DNS utama Aerodrome, mengalihkan trafik web daripada domain rasmi kepada laman kelihatan phishing yang direka untuk mencuri kunci peribadi dan dana.
Pengalihan berniat jahat itu tidak merosakkan kontrak pintar asas, yang menguruskan kolam likuiditi dan logik protokol pada rantai blok. Walau bagaimanapun, halaman phishing meniru antara muka Aerodrome untuk meminta sambungan dompet dan tandatangan transaksi, berisiko meluluskan token secara tidak sah.
Pasukan keselamatan di Aerodrome mengesan perubahan DNS yang luar biasa lewat Jumaat dan serta-merta mengeluarkan amaran melalui saluran sosial rasmi. Seiring itu, pasukan itu menyiarkan domain cermin ENS—seperti aero.drome.eth.limo—dan mendesak pengguna mengelak aerodrome.finance dan aerodrome.box sehingga serangan itu diatasi.
Analisis kejadian oleh firma forensik blockchain menunjukkan penghapusan DNS kemungkinan memanfaatkan kerentanan pada pendaftar domain berbanding kebocoran langsung ke infrastruktur Aerodrome. Pasukan sokongan Aerodrome menghubungi My.box, pendaftar itu, untuk menyiasat eksploit sistem berpotensi. Laporan awal mencadangkan kredensial pendaftar yang terkompromi membolehkan pengubahsuaian rekod tanpa kebenaran.
Pengguna dinasihatkan untuk membatalkan semua kelulusan token terkini yang berkaitan dengan hadapan Aerodrome menggunakan alat seperti Revoke.cash. Perbendaharaan protokol dan kecairan yang diagregatkan secara on-chain kekal utuh, tetapi kedudukan individu yang terdedah melalui phishing mungkin telah dikuras. Tiada pergerakan dana utama di atas rantai blok telah disahkan pada masa penulisan.
Serangan ini mengikuti pengumuman terkini Aerodrome mengenai penggabungan dengan Velodrome, bertujuan menggabungkan kecairan di Base dan Optimism di bawah ekosistem"Aero" yang bersatu. Walaupun gangguan itu, token AERO kekal stabil sekitar $0.67, mencerminkan keyakinan terhadap keselamatan teras protokol.
Pasukan kejuruteraan Aerodrome sedang melaksanakan konfigurasi DNS yang diperbaharui dan pengesahan pelbagai faktor untuk akses pendaftar. Perancangan pasca kejadian termasuk penyelesaian domain terdesentralisasi dan audit pendaftar yang ketat. Kejadian ini menekankan kepentingan utama keselamatan DNS dalam antara muka DeFi dan risiko eksploit hadapan yang berterusan.
Komen (0)