Aerodrome Finance, prominentna zdecentralizowana giełda na sieci Base Layer 2, doświadczyła wyrafinowanego ataku na interfejs użytkownika w dniu 22 listopada 2025 roku. Napastnicy przejęli główne rekordy DNS Aerodrome, przekierowując ruch sieciowy z oficjalnych domen na podobne strony phishingowe zaprojektowane w celu wykradzenia kluczy prywatnych i środków.
Złośliwe przekierowanie nie naruszyło podstawowych kontraktów inteligentnych, które zarządzają pulami płynności i logiką protokołu na łańcuchu bloków. Jednak strony phishingowe zreplikowały interfejs Aerodrome, aby skłonić użytkowników do połączenia portfela i podpisywania transakcji, narażając na ryzyko nieautoryzowanych zatwierdzeń tokenów.
Zespoły ds. bezpieczeństwa w Aerodrome wykryły nietypowe zmiany w DNS pod koniec piątku i natychmiast wydały ostrzeżenia za pośrednictwem oficjalnych kanałów społecznościowych. Równocześnie zespół opublikował domeny lustrzane ENS — takie jak aero.drome.eth.limo — i zaapelował do użytkowników, aby unikali aerodrome.finance i aerodrome.box, dopóki atak nie zostanie naprawiony.
Analiza incydentu prowadzona przez firmy z dziedziny forensyki blockchain sugeruje, że przejęcie DNS najprawdopodobniej wykorzystało luki u rejestratora domen, a nie bezpośrednie naruszenie infrastruktury Aerodrome. Zespół wsparcia Aerodrome skontaktował się z My.box, rejestratorem, aby zbadać potencjalne exploity systemowe. Wstępny raport sugeruje, że skompromitowane dane uwierzytelniające rejestratora umożliwiły nieautoryzowane modyfikacje rekordów.
Użytkownikom zaleca się cofnięcie wszystkich niedawnych zatwierdzeń tokenów związanych z front-endami Aerodrome przy użyciu narzędzi takich jak Revoke.cash. Kasy protokołu i płynność zgromadzona na łańcuchu pozostają nienaruszone, lecz pojedyncze pozycje wystawione przez phishing mogły zostać wyprowadzone. Na moment pisania nie potwierdzono jeszcze istotnych ruchów funduszy na łańcuchu.
Atak nastąpił po niedawnym ogłoszeniu Aerodrome o fuzji z Velodrome, mającej na celu skonsolidowanie płynności między Base i Optimism w ramach zunifikowanego ekosystemu „Aero”. Pomimo zakłóceń token AERO utrzymał się w okolicach 0,67 USD, co odzwierciedla zaufanie do podstawowego bezpieczeństwa protokołu.
Zespół inżynierów Aerodrome wdraża zaktualizowane konfiguracje DNS i uwierzytelnianie wieloskładnikowe (MFA) dla dostępu do rejestratora. Plan działania po incydencie obejmuje zdecentralizowane rozwiązania domenowe i rygorystyczne audyty rejestratorów. Incydent podkreśla kluczowe znaczenie bezpieczeństwa DNS w interfejsach DeFi oraz stałe ryzyko eksploatacji front-endów.
Komentarze (0)