Aerodrome Finance, bursa tukeur désentralisasi anu kasohor dina jaringan Base Layer 2, ngalaman serangan antarbeungeut hareup anu canggih dina 22 November 2025. Palaku nyekel rékor DNS utama Aerodrome, ngarahkeun ulang lalulintas wéb tina domain resmi ka situs phishing mirip anu dirarancang pikeun nyolong konci pribadi sareng dana.
Pangalihan jahat éta teu ngarusak kontrak pinter anu ngatur kolam likuiditas sareng logika protokol dina ranté blok. Nanging, kaca phishing nyalin antarbeungeut Aerodrome pikeun ménta sambungan dompét sareng tanda tangan transaksi, ngancem persetujuan token anu teu idin.
Tim kaamanan di Aerodrome ngadeteksi parobahan DNS anu teu biasa dina peuting Jumat larut sareng langsung ngaluarkeun peringatan liwat saluran média sosial resmi. Samentara éta, tim ogé nyebarkeun domain cermin ENS—sapertos aero.drome.eth.limo—sareng nganjurkeun pamaké pikeun nyingkahan aerodrome.finance sareng aerodrome.box dugi ka serangan ieu réngsé.
Analisis kajadian ku pausahaan forensik blockchain nunjukkeun yén panyaluh DNS kamungkinan ngamangpaatkeun kerentanan di registrar domain tibatan pelanggaran langsung infrastruktur Aerodrome. Tim dukungan Aerodrome ngontak My.box, registrarna, pikeun nalungtik kamungkinan éksploit sistem. Laporan awal nyarios yén kredensial registrar anu kompromi ngaktipkeun robahan rékor tanpa idin.
Pamaké disarankeun pikeun ngabatalkeun sadaya persetujuan token panganyarna anu patali jeung front-end Aerodrome ngagunakeun alat sapertos Revoke.cash. Treasury protokol sareng likuiditas anu dihimpun on-chain tetep utuh, tapi posisi individu anu kapapar phishing bisa waé dialirkeun dananana. Dina waktos nyerat, teu aya gerakan dana on-chain anu signifikan anu kadaptar.
Serangan ieu nuturkeun pengumuman panganyarna Aerodrome ngeunaan merger sareng Velodrome, anu dimaksud pikeun ngagabungkeun likuiditas di Base jeung Optimism dina hiji ékosistem “Aero” anu ngahijikeun. Sanaos gangguan, token AERO tetep stabil kira-kira $0.67, ngagambarkeun kapercayaan kana kaamanan inti protokol.
Tim rékayasa Aerodrome keur nerapkeun konfigurasi DNS anu diropéa jeung otentikasi multifaktor pikeun aksés registrar. Perencanaan pasca kajadian ngawengku solusi domain desentralisasi sareng audit registrar anu ketat. Kajadian ieu ngingetkeun pentingna kaamanan DNS dina antarbeungeun DeFi sareng résiko front-end exploits anu tetep aya.
Komentar (0)