Aerodrome Finance, pomembna decentralizirana borza na omrežju Base Layer 2, je 22. novembra 2025 doživela sofistikiran napad na sprednje plasti uporabniškega vmesnika. Napadalci so ugrabili Aerodromejeve glavne DNS zapise in preusmerili spletni promet z uradnih domen na lažne phishing strani, zasnovane za krajo zasebnih ključev in sredstev.
Zlonamerna preusmeritev ni ogrozila spodnjih pametnih pogodb, ki upravljajo likvidnostne sklade in protokolno logiko na verigi. Vendar pa phishing strani posnemajo Aerodromeov vmesnik, da bi zahtevale povezavo denarnice in podpise transakcij, kar bi lahko vodilo k nepooblaščenim odobritvam žetonov.
Varnostne ekipe pri Aerodrome so opazile nenavadne spremembe DNS v petek pozno zvečer in takoj izdale opozorila preko uradnih družbenih kanalov. Sočasno je ekipa objavila ENS zrcalne domene — kot sta aero.drome.eth.limo — in uporabnike pozvala, naj se izognejo aerodrome.finance in aerodrome.box, dokler napad ne bo odpravljen.
Analiza incidenta s strani podjetij za forenzično analizo blokovnih verig kaže, da je DNS ugrabitev verjetno izkoriščala ranljivosti pri registratorju domen, namesto neposrednega vdora v Aerodromejevo infrastrukturo. Tehnična podpora Aerodrome je kontaktirala My.box, registratorja, da bi preiskali morebitna izkoriščanja sistema. Začetno poročilo kaže, da so kompromitirani registratorjevi prijavni podatki omogočili nepooblaščene spremembe zapisov.
Uporabnikom svetujemo, da prekličejo vse nedavne odobritve žetonov povezan z Aerodromeovimi sprednjimi vmesniki z orodji, kot je Revoke.cash. Skladi protokola in likvidnost, zbrane na verigi, ostajajo nedotaknjene, vendar so posamezne pozicije, izpostavljene preko phishinga, morda izčrpane. Do časa pisanja niso bila potrjena pomembna gibanja sredstev na verigi.
Napad sledi nedavni napovedi Aerodrome o združitvi z Velodrome, namenjeni združiti likvidnost na Base in Optimism pod enotnim ekosistemom Aero. Kljub motnjam si je žeton AERO ohranil vrednost okoli 0,67 USD, kar odraža zaupanje v temeljno varnost protokola.
Tehnična ekipa Aerodrome uvaja posodobljene konfiguracije DNS in večfaktorsko preverjanje pristnosti za dostop do registratorja. Načrtovanje po incidentu vključuje decentralizirane rešitve domen in stroge preglede registratorjev. Incident poudarja ključno pomembnost DNS varnosti v DeFi vmesnikih in vztrajen rizik napadov na sprednji del uporabniškega vmesnika.
Komentarji (0)