Aerodrome Finance, uma exchange descentralizada proeminente na rede Base Layer 2, sofreu um ataque de front-end sofisticado em 22 de novembro de 2025. Os invasores sequestraram os registros DNS primários da Aerodrome, redirecionando o tráfego da Web de domínios oficiais para sites de phishing que imitavam os domínios oficiais, criados para roubar chaves privadas e fundos.
O redirecionamento malicioso não comprometeu os contratos inteligentes subjacentes, que gerenciam pools de liquidez e a lógica do protocolo on-chain. No entanto, as páginas de phishing replicaram a interface da Aerodrome para solicitar a conexão da carteira e assinaturas de transações, colocando em risco aprovações de tokens não autorizadas.
Equipes de segurança da Aerodrome detectaram alterações incomuns no DNS no final de sexta-feira e emitiram avisos imediatamente por meio dos canais oficiais nas redes sociais. Paralelamente, a equipe divulgou domínios-espelho ENS — como aero.drome.eth.limo — e pediu aos usuários que evitassem aerodrome.finance e aerodrome.box até que o ataque fosse remediado.
Análise do incidente por empresas de forense blockchain indica que o sequestro de DNS provavelmente explorou vulnerabilidades no registrador de domínios, em vez de uma violação direta da infraestrutura da Aerodrome. A equipe de suporte da Aerodrome contatou a My.box, o registrador, para investigar possíveis falhas do sistema. Um relatório prévio sugere que credenciais comprometidas do registrador permitiram modificações de registros não autorizadas.
Os usuários são aconselhados a revogar todas as aprovações de tokens recentes associadas às front-ends da Aerodrome usando ferramentas como Revoke.cash. As tesourarias do protocolo e a liquidez agregada on-chain permanecem intactas, mas posições individuais expostas por meio de phishing podem ter sido drenadas. Não foram confirmados movimentos significativos de fundos on-chain até o momento da redação.
O ataque acompanha o recente anúncio da Aerodrome de uma fusão com a Velodrome, destinada a combinar a liquidez entre Base e Optimism sob um ecossistema unificado “Aero”. Apesar da interrupção, o token AERO manteve-se estável em torno de US$ 0,67, refletindo confiança na segurança central do protocolo.
A equipe de engenharia da Aerodrome está implementando configurações DNS atualizadas e autenticação multifator para o acesso ao registrador. O planejamento pós-incidente inclui soluções de domínio descentralizadas e auditorias rigorosas do registrador. O incidente ressalta a importância crítica da segurança de DNS nas interfaces DeFi e o risco persistente de exploração de front-end.
Comentários (0)