Menurut berbagai laporan, Aerodrome Finance dan Velodrome Finance menghabiskan hari Sabtu untuk memadamkan kebakaran setelah pembajakan DNS diam-diam mengalihkan pengguna ke situs phishing.
Serangan DNS Melanda Aerodrome dan Velodrome saat Merger Aero Semakin Dekat
DITULIS OLEH
BAGIKAN
Antarmuka Aerodrome–Velodrome Terganggu
Platform Base dan Optimism terbangun pada 22 Nov untuk menemukan antarmuka mereka dibajak, mengirim pengguna yang tidak curiga langsung ke peniru jahat yang dirancang untuk membuat dompet menyetujui transaksi pengurasan.
Aerodrome Finance, pertukaran terdesentralisasi (DEX) teratas di Base, dan Velodrome Finance, DEX terkemuka Optimism, menekankan bahwa kontrak pintar tetap tidak tersentuh — masalahnya hanya terjadi pada tingkat domain. Postingan yang terkoordinasi di X mendorong pengguna untuk menjauhi semua URL terpusat sementara tim berjuang untuk mendapatkan registrar di bawah kendali.
Peringatan mulai diluncurkan sekitar pukul 10:30 malam Waktu Bagian Timur sehari sebelumnya, dengan Aerodrome mencatat bahwa mereka mengalami “kompromi antarmuka” dan mendorong pengguna untuk menghindari semua titik akses hingga pemberitahuan lebih lanjut. Pada pukul 6 pagi, tim mengonfirmasi bahwa domain .finance dan .box tetap tidak aman dan mengarahkan pedagang ke cermin terdesentralisasi seperti aero-drome.eth.limo.
Velodrome menyuarakan peringatan, memberitahu pengguna untuk menghentikan semua interaksi sementara penyelidik menelusuri akar pelanggaran tersebut. Kedua protokol mengatakan mereka bekerja dengan mitra registrar mereka, termasuk My.box, untuk membatalkan pembajakan tersebut. Situs phishing dilaporkan menguras lebih dari $1 juta dalam waktu kurang dari satu jam, menurut pengamatan onchain awal dari analis komunitas.
Baca lebih lanjut: Van Eck: Investor Membuang Bitcoin Menghadapi 2026 yang Bearish
Meskipun tidak ada aset level protokol yang tersentuh, pengguna yang menghubungkan dompet mereka ke situs palsu melaporkan aliran cepat ke alamat yang dikendalikan oleh penyerang. Aerodrome yang memiliki nilai total terkunci (TVL) sekitar $400 juta tetap stabil, sementara Velodrome mengalami penurunan kecil ke sekitar $129 juta di tengah kebingungan.
Waktunya menarik perhatian: pelanggaran terjadi hanya beberapa hari setelah Dromos Labs mengungkapkan penggabungan besar yang menggabungkan Aerodrome dan Velodrome menjadi Aero, sebuah pusat likuiditas terpadu yang mencakup Base, Optimism, Ethereum, dan rantai Arc milik Circle. Token AERO yang bersatu akan menggantikan aset asli kedua ekosistem setelah platform baru diluncurkan tahun depan. Tetap saja, tidak ada bukti yang menghubungkan pembajakan ini dengan penggabungan, dan protokol lain di Base atau Optimism belum melaporkan masalah serupa.
Tim dari kedua DEX menekankan bahwa cermin berbasis ENS tetap aman, berulang kali mengingatkan pengguna untuk mencabut persetujuan yang mencurigakan dan tetap mengikuti pembaruan. Pada 23 Nov, penyelidikan masih berlangsung, domain terpusat tetap offline, dan komunitas memuji komunikasi yang cepat — meskipun frustrasi bahwa DNS tetap menjadi titik lemah di keuangan terdesentralisasi (DeFi).
FAQ 💡
- Apa yang menyebabkan gangguan Aerodrome dan Velodrome?
Pembajakan DNS mengarahkan pengguna dari domain resmi ke halaman phishing. - Apakah dana di dalam protokol terpengaruh?
Tidak, semua kontrak pintar tetap aman dan kerugian hanya berasal dari pengguna yang terhubung ke situs palsu. - Berapa banyak yang dicuri selama insiden ini?
Perkiraan awal menunjukkan situs phishing menguras lebih dari $1 juta. - Apakah ada cara aman untuk mengakses platform saat ini?
Tim menyarankan menggunakan cermin ENS yang terverifikasi hingga domain terpusat sepenuhnya dipulihkan.
