Aerodrome Finance, Base Layer 2 ağında önde gelen bir merkeziyetsiz borsa olan, 22 Kasım 2025 tarihinde gelişmiş bir ön uç saldırısına uğradı. Saldırganlar Aerodrome’un birincil DNS kayıtlarını ele geçirerek resmi alan adlarından yönlendirilen web trafiğini, özel anahtarları ve fonları çalmak için tasarlanmış benzer görünen kimlik avı sitelerine yönlendirdi.
Kötü niyetli yönlendirme, zincirde likidite havuzlarını ve protokol mantığını yöneten temel akıllı sözleşmeleri etkilemedi. Ancak kimlik avı sayfaları Aerodrome’un arayüzünü taklit ederek cüzdan bağlantısı ve işlem imzalarını talep etti ve yetkisiz token onayları riski oluşturdu.
Aerodrome güvenlik ekipleri Cuma akşamı geç saatlerde olağandışı DNS değişikliklerini tespit etti ve resmi sosyal kanallar üzerinden derhal uyarılar yayımladı. Aynı anda ekip aero.drome.eth.limo gibi ENS ayna alan adlarını paylaştı ve kullanıcıları saldırı giderilene kadar aerodrome.finance ile aerodrome.box’tan kaçınmaya çağırdı.
Blokzincir adli tıp firmaları tarafından yürütülen olay analizi, DNS ele geçirme işleminin Aerodrome’un altyapısına doğrudan bir ihlâlden ziyade alan adı kayıt kuruluşundaki güvenlik açıklarını istismar etmiş olabileceğini gösteriyor. Aerodrome’nin destek ekibi potansiyel sistem istismarlarını incelemek için kayıt kuruluşu My.box ile iletişime geçti. Kesin olmayan bir rapor, ele geçirilen kayıt kuruluşu kimlik bilgilerinin yetkisiz kayıt değişikliklerini tetiklediğini öne sürüyor.
Kullanıcılar, Revoke.cash gibi araçları kullanarak Aerodrome ön uçlarıyla ilişkili son tüm token onaylarını iptal etmelidir. Protokol hazineleri ve zincirde biriken likidite hâlâ sağlam durumda olsa da phishing yoluyla ifşa olan bireysel konumlar boşaltılmış olabilir. Bu yazı yazıldığı sırada zincirde önemli fon hareketleri doğrulanmadı.
Saldırı, Aerodrome’un Velodrome ile yakın zamanda yaptığı birleşme duyurusunun ardından geldi ve Base ile Optimism arasında likiditeyi tek bir “Aero” ekosistemi altında birleştirmeyi amaçlıyordu. Kesintiye rağmen AERO tokeni yaklaşık 0,67 dolar seviyesinde sabit kaldı; protokolün temel güvenliğine olan güveni yansıttı.
Aerodrome’nin mühendislik ekibi, kayıt kuruluşu erişimi için güncellenmiş DNS yapılandırmaları ve çok faktörlü kimlik doğrulama uygulamaya koyuyor. Olay sonrası planlama, merkezi olmayan alan adı çözümleri ve sıkı kayıt kuruluşu denetimlerini içeriyor. Bu olay, DeFi arayüzlerinde DNS güvenliğinin hayati önemini ve ön yüz istismarlarının sürüp giden riskini vurguluyor.
Yorumlar (0)