Aerodrome Finance, một sàn giao dịch phi tập trung nổi bật trên mạng Base Layer 2, đã trải qua một cuộc tấn công front-end tinh vi vào ngày 22 tháng 11 năm 2025. Những kẻ tấn công đã chiếm đoạt các bản ghi DNS chính của Aerodrome, định tuyến lại lưu lượng web từ các tên miền chính thức đến các trang giả mạo giống phishing được thiết kế để đánh cắp khóa riêng và quỹ.
Chuyển hướng độc hại đã không làm suy yếu các hợp đồng thông minh nền tảng, vốn quản lý các bể thanh khoản và logic giao thức trên chuỗi. Tuy nhiên, các trang phishing đã sao chép giao diện của Aerodrome để yêu cầu kết nối ví và chữ ký giao dịch, gây rủi ro phê duyệt token trái phép.
Các đội ngũ an ninh tại Aerodrome phát hiện những thay đổi DNS bất thường vào cuối thứ Sáu và ngay lập tức phát đi cảnh báo thông qua các kênh xã hội chính thức. Song song đó, đội ngũ đã đăng tải các miền ENS gương — như aero.drome.eth.limo — và kêu gọi người dùng tránh aerodrome.finance và aerodrome.box cho tới khi cuộc tấn công được khắc phục.
Phân tích sự cố bởi các công ty pháp y chuỗi khối cho thấy việc chiếm đoạt DNS có khả năng khai thác lỗ hổng tại nhà đăng ký miền thay vì xâm nhập trực tiếp hạ tầng của Aerodrome. Đội ngũ hỗ trợ của Aerodrome đã liên hệ với My.box, nhà đăng ký, để điều tra các khai thác hệ thống tiềm ẩn. Một báo cáo sơ bộ cho thấy các thông tin xác thực của nhà đăng ký bị xâm phạm đã cho phép chỉnh sửa các bản ghi trái phép.
Người dùng được khuyến cáo thu hồi tất cả các phê duyệt token gần đây liên quan đến front-end của Aerodrome bằng các công cụ như Revoke.cash. Quỹ ngân sách và thanh khoản tổng hợp trên chuỗi vẫn nguyên vẹn, nhưng các vị trí riêng lẻ bị phơi nhiễm qua phishing có thể đã bị rút hết. Chưa có động thái rút tiền đáng kể trên chuỗi được xác nhận tại thời điểm viết bài.
Tấn công diễn ra sau thông báo gần đây của Aerodrome về việc sáp nhập với Velodrome, nhằm kết hợp thanh khoản trên Base và Optimism dưới một hệ sinh thái “Aero” thống nhất. Dù bị gián đoạn, token AERO vẫn ổn định ở quanh mức 0,67 USD, cho thấy niềm tin vào bảo mật cốt lõi của giao thức.
Đội ngũ kỹ thuật của Aerodrome đang triển khai cấu hình DNS cập nhật và xác thực đa yếu tố cho quyền truy cập của nhà đăng ký. Kế hoạch hậu sự bao gồm các giải pháp miền phi tập trung và kiểm toán nhà đăng ký nghiêm ngặt. Sự cố này nhấn mạnh tầm quan trọng thiết yếu của bảo mật DNS trong các giao diện DeFi và rủi ro liên tục của các lỗ hổng front-end.
Bình luận (0)