DNS napad pogađa Aerodrom i Velodrom dok se spajanje Aero bliži kraju

Kompromitirana Prednja Strana Aerodrome-Velodrome

Platforme Base i Optimism su 22. studenog otkrile da im je prednja strana hakirana, šaljući nesuđene korisnike ravno na zlonamjerne stranice koje su dizajnirane da prevare novčanike kako bi odobrili transakcije pražnjenja.

Aerodrome Finance, vodeća decentralizirana burza (DEX) na Base-u, i Velodrome Finance, vodeća DEX na Optimismu, naglasili su da pametni ugovori ostaju netaknuti — problem je bio isključivo na razini domene. Koordinirane objave na X pozvali su korisnike da izbjegavaju sve centralizirane URL-ove dok su timovi radili na vraćanju kontrole nad registrima.

Upozorenja su počela dolaziti oko 10:30 p.m. prema istočnom vremenu dan ranije, s Aerodrome konstatacijom da je došlo do “kompromitacije prednjeg kraja” i poticanjem korisnika da izbjegnu sve točke pristupa do daljnjeg. Do 6 sati ujutro, tim je potvrdio da su i .finance i .boxdomene ostale nesigurne i da je trgovce uputio na decentralizirana ogledala poput aero-drome.eth.limo.

Velodrome je ponovio upozorenja, savjetujući korisnicima da zaustave sve interakcije dok istražitelji identificiraju izvor napada. Obje protokole su navele da surađuju sa svojim registrarnim partnerima, uključujući My.box, kako bi poništili napad. Phishing stranice su navodno ispražnile više od milijun dolara u manje od jednog sata, prema ranim opažanjima analitičara iz zajednice.

Pročitajte više: Van Eck: Investitori se Oslobađaju Bitcoina Uoči Medvjeđeg 2026.

Iako nijedan protokolski resurs nije bio dirnut, korisnici koji su povezivali novčanike s lažnim stranicama prijavili su brze odljeve na adrese pod kontrolom napadača. Aerodromeovih otprilike 400 milijuna dolara ukupne zaključane vrijednosti (TVL) ostalo je stabilno, dok je Velodrome zabilježio blagi pad na otprilike 129 milijuna usred zbunjenosti.

Vremenski trenutak je podigao obrve: napad se dogodio samo nekoliko dana nakon što je Dromos Labs predstavio opsežno spajanje koje spaja Aerodrome i Velodrome u Aero, konsolidirani središte likvidnosti koje pokriva Base, Optimism, Ethereum i Circleovu Arc lanac. Ujedinjeni AERO token će zamijeniti osnovne resurse oba ekosustava kada nova platforma krene sljedeće godine. Ipak, nema dokaza koji povezuju napad sa spajanjem, a druge protokole na Base ili Optimism nisu izvijestile o sličnim problemima.

Timovi za oba DEX-a naglašavali su da su ENS ogledala ostala sigurna, neprestano podsjećajući korisnike da ponište sumnjiva odobrenja i čekaju na ažuriranja. Od 23. studenog, istraživanja su bila u tijeku, centralizirane domene ostale su izvan mreže, a zajednica je pljeskala brzoj komunikaciji — čak i ako je bila frustrirana što DNS ostaje slaba točka u decentraliziranom financijskom (DeFi) sustavu.

FAQ 💡

• Što je uzrokovalo zastoj Aerodrome i Velodrome? DNS preusmjeravanje preusmjerilo je korisnike s službenih domena na phishing stranice.
• Jesu li sredstva unutar protokola bila pogođena? Ne, svi pametni ugovori su ostali sigurni i gubici su proizašli samo iz povezivanja korisnika s lažnim stranicama.
• Koliko je ukradeno tijekom incidenta? Rane procjene sugeriraju da su phishing stranice ispražnile više od milijun dolara.
• Postoje li sigurni načini za pristup platformama trenutno? Timovi su savjetovali korištenje provjerenih ENS ogledala dok se centralizirane domene potpuno ne obnove.