Laut einer Vielzahl von Berichten verbrachten Aerodrome Finance und Velodrome Finance den Samstag damit, Brände zu löschen, nachdem eine DNS-Entführung Benutzer leise auf Phishing-Seiten umleitete.
DNS-Angriff trifft Aerodrom und Velodrom, da Fusion von Aero bevorsteht
GESCHRIEBEN VON
TEILEN
Aerodrome–Velodrome Front-Ends kompromittiert
Die Base- und Optimism-Plattformen erwachten am 22. November und stellten fest, dass ihre Front-Ends gehackt wurden, was ahnungslose Benutzer direkt zu bösartigen Nachahmern führte, die darauf ausgelegt sind, Wallets zur Genehmigung von Transaktionen zu verleiten.
Aerodrome Finance, die führende dezentrale Börse (DEX) auf Base, und Velodrome Finance, Optimisms führende DEX, betonten, dass Smart Contracts unangetastet blieben – das Problem bestand ausschließlich auf der Domain-Ebene. Die koordinierten Beiträge auf X forderten Benutzer auf, alle zentralisierten URLs zu meiden, während die Teams darum kämpften, die Registrare unter Kontrolle zu bekommen.
Warnungen begannen gegen 22:30 Uhr Eastern Time am Tag zuvor herausgegeben zu werden, wobei Aerodrome bemerkte, dass es einen „Frontend-Kompromiss“ gegeben hatte und die Benutzer aufforderte, alle Zugriffspunkte bis auf weiteres zu meiden. Bis 6 Uhr morgens bestätigte das Team, dass sowohl .finance als auch .boxdomains unsicher blieben und verwies Händler auf dezentrale Spiegel wie aero-drome.eth.limo.
Velodrome wiederholte die Warnungen und riet den Benutzern, alle Interaktionen zu pausieren, während Ermittler die Ursache des Einbruchs nachverfolgten. Beide Protokolle erklärten, dass sie mit ihren Registrar-Partnern, einschließlich My.box, zusammenarbeiteten, um die Entführung rückgängig zu machen. Die Phishing-Seiten haben Berichten zufolge in weniger als einer Stunde mehr als 1 Million Dollar abgezweigt, laut frühen On-Chain-Beobachtungen von Community-Analysten.
Weiterlesen: Van Eck: Investoren verkaufen Bitcoin in Erwartung eines bärischen 2026
Obwohl auf Protokollebene keine Vermögenswerte betroffen waren, berichteten Benutzer, die Wallets mit den gefälschten Seiten verbunden hatten, von schnellen Abflüssen zu von Angreifern kontrollierten Adressen. Aerodromes Wert von rund 400 Millionen Dollar an total value locked (TVL) blieb stabil, während Velodrome einen leichten Rückgang auf etwa 129 Millionen Dollar erlebte, während der Verwirrung.
Das Timing warf Fragen auf: Die Sicherheitsverletzung trat nur wenige Tage nach der enthüllten Fusion von Dromos Labs auf, die Aerodrome und Velodrome in Aero, ein konsolidiertes Liquiditätszentrum, das Base, Optimism, Ethereum und Circles Arc-Kette umfasst, zusammenführt. Das einheitliche AERO-Token wird die einheimischen Vermögenswerte beider Ökosysteme ersetzen, sobald die neue Plattform nächstes Jahr live geht. Trotzdem gibt es keine Beweise, die die Entführung mit der Fusion in Verbindung bringen, und andere Protokolle auf Base oder Optimism haben keine ähnlichen Probleme gemeldet.
Die Teams beider DEXes betonten, dass auf ENS-basierende Spiegel sicher blieben, und erinnerten die Benutzer wiederholt daran, verdächtige Genehmigungen zu widerrufen und auf Updates zu warten. Stand dem 23. November dauerten die Untersuchungen an, zentrale Domains blieben offline und die Community lobte die schnelle Kommunikation — auch wenn sie frustriert darüber war, dass DNS nach wie vor ein Schwachpunkt in der dezentralen Finanzierung (DeFi) bleibt.
FAQ 💡
- Was verursachte den Ausfall von Aerodrome und Velodrome?
Eine DNS-Entführung leitete Benutzer von den offiziellen Domains zu Phishing-Seiten um. - Wurden Gelder innerhalb der Protokolle betroffen?
Nein, alle Smart Contracts blieben sicher und Verluste entstanden nur durch Benutzer, die sich mit gefälschten Seiten verbanden. - Wie viel wurde während des Vorfalls gestohlen?
Frühe Schätzungen deuten darauf hin, dass die Phishing-Seiten mehr als 1 Million Dollar abgezweigt haben. - Gibt es sichere Möglichkeiten, auf die Plattformen zuzugreifen?
Die Teams rieten dazu, verifizierte ENS-Spiegel zu verwenden, bis zentrale Domains vollständig wiederhergestellt sind.
