Attaque DNS Frappe Aérodrome et Vélodrome alors que la Fusion Aérienne Approche

Les interfaces d’Aerodrome–Velodrome compromises

Les plateformes Base et Optimism se sont réveillées le 22 novembre pour découvrir que leurs interfaces avaient été détournées, envoyant des utilisateurs non méfiants directement sur des faux semblables conçus pour tromper les portefeuilles en approuvant des transactions de vidage.

Aerodrome Finance, le principal échange décentralisé (DEX) sur Base, et Velodrome Finance, le principal DEX d’Optimism, ont souligné que les contrats intelligents n’avaient pas été affectés — le problème était strictement au niveau du domaine. Les publications coordonnées sur X ont exhorté les utilisateurs à éviter toutes les URL centralisées tandis que les équipes s’empressaient de reprendre le contrôle des registraires.

Des alertes ont commencé à être diffusées vers 22h30 heure de l’Est la veille, avec Aerodrome notant qu’il y avait eu “un compromis de l’interface” et encourageant les utilisateurs à éviter tous les points d’accès jusqu’à nouvel ordre. À 6 heures du matin, l’équipe a confirmé que les domaines .finance et .boxdomains restaient dangereux et a dirigé les traders vers des miroirs décentralisés tels que aero-drome.eth.limo.

Velodrome a repris les avertissements, demandant aux utilisateurs de suspendre toutes les interactions tandis que les enquêteurs retraçaient la source de la faille. Les deux protocoles ont déclaré travailler avec leurs partenaires registraires, y compris My.box, pour annuler le détournement. Les sites de phishing auraient drainé plus d’un million de dollars en moins d’une heure, selon les premières observations en chaîne des analystes communautaires.

Lire la suite: Van Eck : Les investisseurs se débarrassent du Bitcoin en prévision d’une baisse en 2026

Bien qu’aucun actif au niveau des protocoles n’ait été touché, les utilisateurs qui ont connecté leurs portefeuilles aux sites falsifiés ont signalé des sorties rapides vers des adresses contrôlées par les attaquants. Les quelque 400 millions de dollars de valeur totale verrouillée (TVL) d’Aerodrome sont restés stables, tandis que Velodrome a connu une légère baisse à environ 129 millions de dollars au milieu de la confusion.

Le timing a suscité des interrogations: la brèche est survenue quelques jours seulement après que Dromos Labs a dévoilé une fusion d’envergure qui intègre Aerodrome et Velodrome dans Aero, un centre de liquidité consolidé couvrant Base, Optimism, Ethereum, et la chaîne Arc de Circle. Le jeton AERO unifié remplacera les actifs natifs des deux écosystèmes une fois que la nouvelle plateforme sera en ligne l’année prochaine. Pourtant, aucune preuve ne relie le détournement à la fusion, et d’autres protocoles sur Base ou Optimism n’ont pas signalé de problèmes similaires.

Les équipes des deux DEX ont souligné que les miroirs basés sur ENS restaient sûrs, rappelant à plusieurs reprises aux utilisateurs de révoquer les approbations suspectes et de rester à l’écoute des mises à jour. Au 23 novembre, les enquêtes se poursuivaient, les domaines centralisés restaient hors ligne, et la communauté saluait la communication rapide — même si elle était frustrée que le DNS reste un point faible dans la finance décentralisée (DeFi).

FAQ 💡

• Qu’est-ce qui a causé la panne d’Aerodrome et Velodrome ?
  Un détournement de DNS a redirigé les utilisateurs des domaines officiels vers des pages de phishing.
• Les fonds à l’intérieur des protocoles ont-ils été affectés ?
  Non, tous les contrats intelligents sont restés sécurisés et les pertes résultaient uniquement des utilisateurs se connectant à des sites falsifiés.
• Combien a été volé lors de l’incident ?
  Les premières estimations suggèrent que les sites de phishing ont drainé plus d’un million de dollars.
• Y a-t-il des moyens sûrs d’accéder aux plateformes en ce moment ?
  Les équipes ont conseillé d’utiliser des miroirs ENS vérifiés jusqu’à ce que les domaines centralisés soient entièrement restaurés.