Aerodrome Finance, istaknuta decentralizovana berza na Base Layer 2 mreži, doživela je sofistikovani napad na front-end 22. novembra 2025. Napadači su preuzeli glavne DNS zapise Aerodrome-a, preusmeravajući web saobraćaj sa zvaničnih domena na lažne phishing sajtove dizajnirane da ukradu privatne ključeve i sredstva.
Zlonamerni preusmerivač nije kompromitovao osnovne pametne ugovore, koji upravljaju bazenima likvidnosti i logikom protokola na lancu. Međutim, phishing stranice su oponašale Aerodrome-ov interfejs kako bi zatražile povezivanje novčanika i potpisivanje transakcija, rizikujući neovlašćena odobrenja tokena.
Bezbednosni timovi u Aerodrome-u otkrili su neobične promene DNS-a kasno u petak i odmah izdali upozorenja putem zvaničnih društvenih kanala. U isto vreme, tim je objavio ENS mirror domena — poput aero.drome.eth.limo — i pozvao korisnike da izbegavaju aerodrome.finance i aerodrome.box dok napad ne bude otklonjen.
Analiza incidenata od strane firmi za blockchain forenziku ukazuje da je DNS otmica verovatno iskoristila ranjivosti kod registra domena, a ne direktan proboj Aerodrome-ine infrastrukture. Aerodrome-ov tim za podršku kontaktirao je My.box, registrar-a, da istraži potencijalne eksploatacije sistema. Privremeni izveštaj sugeriše da su kompromitovani kredencijali registrara omogućili neovlašćene izmene zapisa.
Korisnicima se savetuje da opozovu sva nedavna odobrenja tokena povezana sa Aerodrome front-end-ovima koristeći alate poput Revoke.cash. Riznice protokola i likvidnost agregirana na lancu ostaju netaknuti, ali pojedinačne pozicije izložene phishing-u možda su iscrpljene. Nije potvrđeno značajno kretanje sredstava na lancu u trenutku pisanja.
Napad usledi nedavno objavljenom najavom Aerodrome o spajanju sa Velodrome-om, s namerom da objedini likvidnost kroz Base i Optimism pod jedinstvenim ekosistemom “Aero”. Uprkos poremećaju, AERO token je ostao stabilan oko 0,67$, što odražava poverenje u osnovnu bezbednost protokola.
Aerodrome-ov inženjerski tim implementira ažurirane DNS konfiguracije i višefaktorsku autentifikaciju za pristup registraru. Planiranje nakon događaja uključuje decentralizovana domen rešenja i rigorozne registrarske revizije. Incident naglašava ključnu važnost DNS bezbednosti u DeFi interfejsima i trajni rizik od napada na front-end.
Коментари (0)