Aerodrome Finance, en framstÄende decentraliserad börs pÄ Base Layer 2-nÀtverket, utsattes för en sofistikerad front-end-attack den 22 november 2025. Angriparna kapade Aerodrome Finance primÀra DNS-poster och omdirigerade webtrafiken frÄn officiella domÀner till liknande phishing-sidor avsedda att stjÀla privata nycklar och medel.
Den skadliga omdirigeringen komprometterade inte de underliggande smarta kontrakten, som hanterar likviditetspooler och protokolllogik pÄ kedjan. Emellertid replikerade phishing-sidor Aerodromes grÀnssnitt för att uppmana till anslutning av plÄnbok och signering av transaktioner, vilket riskerar otillÄtna token-godkÀnnanden.
SĂ€kerhetsteamet pĂ„ Aerodrome upptĂ€ckte ovanliga DNS-Ă€ndringar sent pĂ„ fredag och gick omedelbart ut med varningar via officiella kanaler pĂ„ sociala medier. Parallellt lade teamet upp ENS-spegeldomĂ€nerâsĂ„som aero.drome.eth.limoâoch uppmanade anvĂ€ndare att undvika aerodrome.finance och aerodrome.box tills attacken Ă„tgĂ€rdades.
Analys av incidenten frÄn blockchain-forensikföretag indikerar att DNS-hijackningen troligen utnyttjade sÄrbarheter hos domÀnregistraren snarare Àn ett direkt intrÄng i Aerodromes infrastruktur. Aerodromes supportteam kontaktade My.box, registratorn, för att undersöka potentiella systemexploits. En preliminÀr rapport antyder att komprometterade inloggningsuppgifter hos registraren möjliggjorde obehöriga Àndringar av DNS-poster.
AnvÀndare uppmanas att Äterkalla alla nyligen beviljade token-godkÀnnanden kopplade till Aerodrome-frontends med verktyg som Revoke.cash. Protokollets kistor och on-chain-likviditet förblir intakta, men enskilda positioner exponerade genom phishing kan ha tömts. Inga betydande on-chain medelrörelser har bekrÀftats vid skrivande stund.
Attacken följer Aerodromes senaste tillkĂ€nnagivande om en fusion med Velodrome, avsedd att förena likviditeten över Base och Optimism under ett enhetligt âAeroâ-ekosystem. Trots störningen höll AERO-tokenet sig runt cirka 0,67 dollar, vilket speglar förtroende för protokollets kĂ€rnsĂ€kerhet.
Ingenjörsteamet pÄ Aerodrome implementerar uppdaterade DNS-konfigurationer och multifaktorsautentisering för registrarÄtkomst. EfterutvÀrderingsplanering inkluderar decentraliserade domÀnlösningar och noggranna registrarrevisioner. HÀndelsen understryker DNS-sÀkerhetens avgörande betydelse i DeFi-grÀnssnitt och den ihÄllande risken för front-end-exploateringar.
Kommentarer (0)