Aerodrome Finance, uma exchange descentralizada proeminente na rede Base Layer 2, sofreu um ataque de front-end sofisticado em 22 de novembro de 2025. Os invasores sequestraram os registros DNS primĆ”rios da Aerodrome, redirecionando o trĆ”fego da Web de domĆnios oficiais para sites de phishing que imitavam os domĆnios oficiais, criados para roubar chaves privadas e fundos.
O redirecionamento malicioso nĆ£o comprometeu os contratos inteligentes subjacentes, que gerenciam pools de liquidez e a lĆ³gica do protocolo on-chain. No entanto, as pĆ”ginas de phishing replicaram a interface da Aerodrome para solicitar a conexĆ£o da carteira e assinaturas de transaƧƵes, colocando em risco aprovaƧƵes de tokens nĆ£o autorizadas.
Equipes de seguranƧa da Aerodrome detectaram alteraƧƵes incomuns no DNS no final de sexta-feira e emitiram avisos imediatamente por meio dos canais oficiais nas redes sociais. Paralelamente, a equipe divulgou domĆnios-espelho ENS ā como aero.drome.eth.limo ā e pediu aos usuĆ”rios que evitassem aerodrome.finance e aerodrome.box atĆ© que o ataque fosse remediado.
AnĆ”lise do incidente por empresas de forense blockchain indica que o sequestro de DNS provavelmente explorou vulnerabilidades no registrador de domĆnios, em vez de uma violaĆ§Ć£o direta da infraestrutura da Aerodrome. A equipe de suporte da Aerodrome contatou a My.box, o registrador, para investigar possĆveis falhas do sistema. Um relatĆ³rio prĆ©vio sugere que credenciais comprometidas do registrador permitiram modificaƧƵes de registros nĆ£o autorizadas.
Os usuĆ”rios sĆ£o aconselhados a revogar todas as aprovaƧƵes de tokens recentes associadas Ć s front-ends da Aerodrome usando ferramentas como Revoke.cash. As tesourarias do protocolo e a liquidez agregada on-chain permanecem intactas, mas posiƧƵes individuais expostas por meio de phishing podem ter sido drenadas. NĆ£o foram confirmados movimentos significativos de fundos on-chain atĆ© o momento da redaĆ§Ć£o.
O ataque acompanha o recente anĆŗncio da Aerodrome de uma fusĆ£o com a Velodrome, destinada a combinar a liquidez entre Base e Optimism sob um ecossistema unificado āAeroā. Apesar da interrupĆ§Ć£o, o token AERO manteve-se estĆ”vel em torno de US$ 0,67, refletindo confianƧa na seguranƧa central do protocolo.
A equipe de engenharia da Aerodrome estĆ” implementando configuraƧƵes DNS atualizadas e autenticaĆ§Ć£o multifator para o acesso ao registrador. O planejamento pĆ³s-incidente inclui soluƧƵes de domĆnio descentralizadas e auditorias rigorosas do registrador. O incidente ressalta a importĆ¢ncia crĆtica da seguranƧa de DNS nas interfaces DeFi e o risco persistente de exploraĆ§Ć£o de front-end.
ComentƔrios (0)