Aerodrome Finance, o bursă descentralizată proeminentă pe rețeaua Base Layer 2, a suferit un atac sofisticat la nivel de front-end pe 22 noiembrie 2025. Atacatorii au preluat controlul asupra înregistrărilor DNS principale ale Aerodrome, redirecționând traficul web de pe domeniile oficiale către site-uri de phishing similare, concepute pentru a fura cheile private și fonduri.
Redirecționarea malițioasă nu a compromis contractele inteligente de bază, care gestionează piscinele de lichiditate și logica protocolului on-chain. Cu toate acestea, paginile de phishing au replicat interfața Aerodrome pentru a solicita conectarea portofelului și semnăturile tranzacțiilor, punând în pericol aprobările neautorizate ale token-urilor.
Echipele de securitate ale Aerodrome au detectat modificări neobișnuite la DNS-ul de vineri seara târziu și au emis imediat avertismente prin canalele sociale oficiale. În paralel, echipa a postat domenii-oglindă ENS, cum ar fi aero.drome.eth.limo, și i-a îndemnat pe utilizatori să evite aerodrome.finance și aerodrome.box până la remedierea atacului.
Analiza incidentului efectuată de firme de blockchain forensics indică faptul că hijack-ul DNS a exploatat probabil vulnerabilități la registratorul de domenii, mai degrabă decât o breșă directă a infrastructurii Aerodrome. Echipa de asistență Aerodrome a contactat My.box, registratorul, pentru a investiga posibile exploatări ale sistemului. Un raport preliminar sugerează că credentialele registratorului au fost compromise, ceea ce a permis modificări neautorizate ale înregistrărilor.
Utilizatorii sunt sfătuiți să revoceze toate aprobările recente ale token-urilor asociate interfețelor Aerodrome, folosind instrumente precum Revoke.cash. Tezaururile și lichiditatea agregată on-chain ale protocolului rămân intacte, dar pozițiile individuale expuse prin phishing ar fi putut fi golite. La momentul redactării, nu au fost confirmate mișcări semnificative ale fondurilor on-chain.
Atacul survine anunțului recent al Aerodrome privind fuziunea cu Velodrome, menită să combine lichiditatea între Base și Optimism sub un ecosistem unificat „Aero”. În ciuda perturbării, tokenul AERO a rămas stabil în jur de 0,67 USD, reflectând încrederea în securitatea de bază a protocolului.
Echipa de inginerie a Aerodrome implementează configurații DNS actualizate și autentificare multifactor pentru accesul la registrar. Planificarea post-mortem include soluții descentralizate de domenii și audituri riguroase ale registratorilor. Incidentul subliniază importanța critică a securității DNS în interfețele DeFi și riscul persistent al exploatărilor de pe partea de frontend.
Comentarii (0)