Aerodrome Finance, ведущий децентрализованный обмен на базе сети Base Layer 2, пережил сложную атаку на фронтенд 22 ноября 2025 года. Злоумышленники захватили основные DNS‑записи Aerodrome, перенаправив веб‑трафик с официальных доменов на похожие фишинговые сайты, созданные для кражи приватных ключей и средств.
Зловредная переадресация не затронула базовые умные контракты, которые управляют пулами ликвидности и логикой протокола в блокчейне. Однако фишинговые страницы имитировали интерфейс Aerodrome, чтобы запрашивать подключение кошелька и подписи транзакций, что создает риск несанкционированных разрешений на токены.
Команды безопасности Aerodrome обнаружили необычные изменения DNS поздно вечером в пятницу и немедленно выпустили предупреждения через официальные каналы в соцсетях. Одновременно команда разместила зеркальные домены ENS — например aero.drome.eth.limo — и призвала пользователей избегать aerodrome.finance и aerodrome.box до устранения атаки.
Анализ инцидента, проведенный фирмами по блокчейн‑форензике, указывает на то, что DNS‑хак, по всей видимости, эксплуатировал уязвимости у регистратора домена, а не прямое нарушение инфраструктуры Aerodrome. Команда поддержки Aerodrome связалась с My.box, регистратором, для расследования возможных эксплуатационных уязвимостей. Предварительный доклад предполагает, что скомпрометированные учетные данные регистратора позволили несанкционированные изменения записей.
Пользователям рекомендуется отозвать все недавние разрешения на токены, связанные с фронтенда Aerodrome, с помощью инструментов вроде Revoke.cash. Казначейства протоколов и ликвидность, агрегируемая в блокчейне, остаются нетронутыми, но отдельные позиции, подвергшиеся фишингу, могли быть выведены. На момент публикации не зафиксировано значительных движений средств в блокчейне.
Атака последовала за недавним объявлением Aerodrome о слиянии с Velodrome, призванного объединить ликвидность по базовым сетям Base и Optimism в единую экосистему «Aero». Несмотря на перебои, токен AERO держался примерно на уровне $0,67, что отражает доверие к базовой безопасности протокола.
Команда инженеров Aerodrome внедряет обновлённые конфигурации DNS и многофакторную аутентификацию для доступа к регистратору. Планирование после инцидента включает децентрализованные доменные решения и строгие аудиты регистратора. Этот инцидент подчеркивает критическую важность безопасности DNS в интерфейсах DeFi и сохраняющийся риск атак на фронтенд.
Комментарии (0)