DNS útok zasáhl aerodrom a velodrom, jak se blíží fúze Aero

Komprimované čelní strany Aerodrome–Velodrome

Platformy Base a Optimism se 22. listopadu probudily a zjistily, že jejich čelní strany byly kompromitovány, což vedlo nic netušící uživatele přímo na škodlivé napodobeniny navržené k triku peněženek schvalujících odchozí transakce.

Aerodrome Finance, přední decentralizovaná burza (DEX) na Base, a Velodrome Finance, přední DEX na Optimism, zdůraznily, že chytré kontrakty zůstaly nedotčené — problém byl výlučně na úrovni domény. Koordinované příspěvky na X naléhaly na uživatele, aby se vyhýbali všem centralizovaným URL, zatímco týmy se snažily dostat registrátory pod kontrolu.

Upozornění začala přicházet kolem 22:30 východního času den předtím, přičemž Aerodrome poznamenal, že došlo k „kompromitaci frontendu“ a vyzval uživatele, aby se vyhýbali všem přístupovým bodům až do dalšího oznámení. Do 6 hodin ráno tým potvrdil, že .finance a .boxdomény zůstávají nebezpečné a nasměroval obchodníky na decentralizovaná zrcadla jako aero-drome.eth.limo.

Velodrome echozalo varování, říkající uživatelům, aby pozastavili všechny interakce, zatímco vyšetřovatelé sledovali kořen porušení. Oba protokoly uvedly, že pracují se svými partnery registrátormi, včetně My.box, na zrušení únosu. Phishingové stránky prý odváděly více než 1 milion dolarů během méně než hodiny, podle raných on-chain pozorování od komunitních analytiků.

Přečtěte si více: Van Eck: Investoři se zbavují Bitcoinu připraveni na medvědí rok 2026

Zatímco žádná aktiva na úrovni protokolu nebyla dotčena, uživatelé, kteří připojili peněženky na podvodné stránky, hlásili rychlé úniky na útočníky řízené adresy. Aerodrome’s přibližně 400 milionů dolarů v celkové uzamčené hodnotě (TVL) zůstalo stabilní, zatímco Velodrome zaznamenal mírný pokles na přibližně 129 milionů dolarů uprostřed zmatku.

Časování vyvolalo podezření: porušení nastalo jen několik dní poté, co Dromos Labs odhalily rozsáhlou fúzi slučující Aerodrome a Velodrome do Aero, konsolidovaného trhu likvidity zahrnujícího Base, Optimism, Ethereum a Circle’s Arc chain. Sjednocený token AERO nahradí nativní aktiva obou ekosystémů, jakmile nová platforma příští rok ožije. Přesto neexistují důkazy, které by útok spojovaly s fúzí, a další protokoly na Base nebo Optimism neohlásily podobné problémy.

Týmy obou DEXů zdůraznily, že zrcadla založená na ENS zůstala bezpečná, opakovaně připomínaly uživatelům, aby odvolali podezřelé schválení a sledovali aktualizace. K 23. listopadu probíhalo vyšetřování, centralizované domény zůstávaly offline a komunita ocenila rychlou komunikaci — i když byla frustrována tím, že DNS zůstává měkkým místem v decentralizovaném financování (DeFi).

FAQ 💡

• Co způsobilo výpadek Aerodrome a Velodrome?
  Útok na DNS přesměroval uživatele z oficiálních domén na phishingové stránky.
• Byly prostředky uvnitř protokolů ovlivněny?
  Ne, všechny chytré kontrakty zůstaly bezpečné a ztráty pramenily pouze z připojení uživatelů na podvodné stránky.
• Kolik bylo během incidentu ukradeno?
  Rané odhady naznačují, že phishingové stránky odčerpaly více než 1 milion dolarů.
• Existují bezpečné způsoby, jak se nyní dostat na platformy?
  Týmy doporučily používat ověřená zrcadla ENS, dokud nebudou centralizované domény plně obnoveny.