Aerodrome Finance, nu scambiu decentralizatu prominenti supra la reta Base Layer 2, ha subitu nu attaccu front-end sofisticatu lu 22 di Nuvèmmiru 2025. L'attaccanti pigghiaru li records DNS principali di Aerodrome, ridiriggennu lu trafficu web di li domini ufficiali versu siti di phishing ca parrìanu comu siti veraci, disignati ppi rubari chiavi private e fondi.
Lu reindirizzamentu maliziosu non ha compromisso li contratti smart sottostanti, ca gestiscinu li pools di liquidità e la logica dû protokolu on-chain. Ma li pà ggini di phishing réplicà ranu l'interfaccia di Aerodrome ppi solicitari la cunnissioni di lu wallet e le firme di transazioni, rischiannu approvazioni di token senza permessu.
Li squadri di sicurezza di Aerodrome scoprìru cambiamenti DNS strani a la fin di venardì e subitu emittìru avvisi via li canali suciali uffiċjali. Nta lu stissu tempu, la squatra pubblicà domini mirror ENS—comu aero.drome.eth.limo—e incuraggià ru lʼutenti a evitari aerodrome.finance e aerodrome.box finu a ca l'attaccu era rimediatu.
Un'analisi d'incidenti fatta di società di forensics blockchain indica ca lu hijack DNS è probabili sfruttatu vulnerabbilitati a lu registrar di domini, cchiù ca na violazioni diretta di l'infrastruttura di Aerodrome. Lu team di supportu di Aerodrome cuntattau My.box, lu registrar, pi investigari eventuali sfrutti di sistemi. Nu rapportu iniziali suggirisce ca li credenziali dû registrar compromessi hannu abilitatu mudìficazioni non autorizzate di li records.
Si cunsigghia agli utenti di revocari tutti li approvazioni di token recienti associati ai front-end di Aerodrome usannu strumenti comu Revoke.cash. Li tesorì di prutokulu e la liquidità aggriata on-chain restanu intatti, ma li pusizzioni individuali esposti di phishing putìanu essiri svutari. Nenti spustamenti granni di fondi on-chain è statu cunfirmatu a lu mumentu di scrittura.
L'attaccu si cunti cu l'annunciu rini di Aerodrome di na fusione cu Velodrome, prevista pi cummigghiari liquidità supra Base e Optimism sutta nu ecosistèma unificatu “Aero”. Malgrà lu disruption, u token AERO si mantènni fermu versu $0.67, riflettennu fiducia nna la sigurezza di core dû prutokolu.
Lu gruppu di nìgineri di Aerodrome sta implementannu cunfigurazioni DNS aggiornati e autenticazioni multi-fattura pi l'accessu a lu registrar. Li piani post-mortem includunu soluzioni di domini decentralizzati e audit rigorosi supra li registrar. L'incidentu syntizza l'impurtanza critica di la sigurezza DNS nti l'interfacci DeFi e lu risicu persistenti di l'esploit front-end.
Cummenti (0)