Aerodrome Finance, een prominente gedecentraliseerde beurs op het Base Layer 2-netwerk, werd op 22 november 2025 getroffen door een geavanceerde front-end-aanval. De aanvallers hebben de belangrijkste DNS-records van Aerodrome overgenomen en het webverkeer omgeleid van officiële domeinen naar phishing-sites die eruitzagen als legitieme sites en bedoeld waren om privésleutels en fondsen te stelen.
De kwaadaardige omleiding heeft de onderliggende slimme contracten, die liquiditeitspools en protocollogica on-chain beheren, niet aangetast. De phishing-pagina's hebben echter de Aerodrome-interface gerepliceerd om wallet-verbinding en transactiehandtekeningen te vragen, waardoor ongeautoriseerde token-toestemmingen risico lopen.
Beveiligingsteams bij Aerodrome ontdekten eind vrijdag ongewone DNS-wijzigingen en gaven onmiddellijk waarschuwingen via officiële sociale kanalen. Tegelijk plaatste het team ENS-spiegeldomeinen — zoals aero.drome.eth.limo — en drong er bij gebruikers op aan aerodrome.finance en aerodrome.box te vermijden totdat de aanval was verholpen.
Analyse van het incident door blockchain-forensische bedrijven wijst erop dat de DNS-kaping waarschijnlijk kwetsbaarheden bij de domeinregistrar heeft uitgebuit, in plaats van een directe inbraak in de infrastructuur van Aerodrome. Het supportteam van Aerodrome nam contact op met My.box, de registrar, om mogelijke systeemexploits te onderzoeken. Een voorlopig rapport suggereert dat gecompromitteerde inloggegevens van de registrar ongeautoriseerde wijzigingen in DNS-records mogelijk hebben gemaakt.
Gebruikers worden geadviseerd alle recente token-toestemmingen die aan Aerodrome-frontends zijn gekoppeld in te trekken met tools zoals Revoke.cash. De protocol-treasuries en de on-chain liquiditeit blijven intact, maar individuele posities die via phishing zijn blootgelegd kunnen zijn leeggelopen. Op het moment van schrijven zijn geen significante on-chain-fondsenbewegingen bevestigd.
De aanval volgt op de recente aankondiging van Aerodrome over een fusie met Velodrome, bedoeld om liquiditeit over Base en Optimism te bundelen onder een verenigd “Aero”-ecosysteem. Ondanks de verstoring bleef de AERO-token stabiel rond de $0,67, wat het vertrouwen in de kernveiligheid van het protocol weerspiegelt.
Het engineeringteam van Aerodrome implementeert bijgewerkte DNS-configuraties en multi-factor authenticatie voor registrar-toegang. Nader onderzoek en planning omvat gedecentraliseerde domeinoplossingen en rigoureuze registrar-audits. Het incident onderstreept het cruciale belang van DNS-veiligheid in DeFi‑interfaces en het aanhoudende risico van front-end-exploits.
Reacties (0)