Attacco DNS Colpisce Aerodromo e Velodromo Mentre la Fusione Aero Si Avvicina

Front-end di Aerodrome e Velodrome Compromessi

Le piattaforme Base e Optimism si sono svegliate il 22 novembre trovando i loro front-end dirottati, inviando utenti ignari dritti verso look-alike malevoli progettati per ingannare i wallet nell’approvazione di transazioni di drenaggio.

Aerodrome Finance, il principale exchange decentralizzato (DEX) su Base, e Velodrome Finance, il DEX leader di Optimism, hanno sottolineato che i contratti intelligenti sono rimasti intatti — il problema era strettamente a livello di dominio. I post coordinati su X hanno esortato gli utenti ad evitare tutti gli URL centralizzati mentre i team cercavano di riprendere il controllo dei registrar.

Gli avvisi hanno iniziato a essere emessi intorno alle 10:30 p.m. ora orientale del giorno precedente, con Aerodrome che ha notato di avere “un compromesso del front-end” e ha incoraggiato gli utenti a evitare tutti i punti di accesso fino a nuovo avviso. Entro le 6 a.m., il team ha confermato che sia .finance che .boxdomains sono rimasti insicuri e ha indirizzato i trader a specchi decentralizzati come aero-drome.eth.limo.

Velodrome ha riecheggiato gli avvertimenti, dicendo agli utenti di interrompere tutte le interazioni mentre gli investigatori tracciavano l’origine della violazione. Entrambi i protocolli hanno affermato di lavorare con i loro partner registrar, inclusa My.box, per annullare il dirottamento. I siti di phishing avrebbero drenato più di 1 milione di dollari in meno di un’ora, secondo le prime osservazioni onchain degli analisti della comunità.

Leggi di più: Van Eck: gli investitori vendono Bitcoin preparandosi per un 2026 ribassista

Sebbene nessun asset a livello di protocollo sia stato toccato, gli utenti che hanno collegato i wallet ai siti falsificati hanno segnalato rapidi deflussi verso indirizzi controllati dagli attaccanti. Il valore totale bloccato (TVL) di Aerodrome di circa 400 milioni di dollari è rimasto stabile, mentre Velodrome ha visto un modesto calo a circa 129 milioni di dollari durante la confusione.

Il tempismo ha sollevato sospetti: la violazione ha colpito pochi giorni dopo che Dromos Labs ha svelato una fusione importante che incorpora Aerodrome e Velodrome in Aero, un hub di liquidità consolidato che copre Base, Optimism, Ethereum e la catena Arc di Circle. Il token AERO unificato sostituirà gli asset nativi di entrambi gli ecosistemi una volta che la nuova piattaforma sarà attiva il prossimo anno. Tuttavia, non ci sono prove che colleghino il dirottamento alla fusione, e altri protocolli su Base o Optimism non hanno segnalato problemi simili.

I team di entrambi i DEX hanno sottolineato che i mirror basati su ENS sono rimasti sicuri, ricordando ripetutamente agli utenti di revocare approvazioni sospette e di restare sintonizzati per aggiornamenti. Al 23 novembre, le indagini erano in corso, i domini centralizzati rimanevano offline, e la comunità applaudiva la rapida comunicazione — anche se frustrata dal fatto che il DNS resti un punto debole nella finanza decentralizzata (DeFi).

FAQ 💡

• Cosa ha causato l’interruzione di Aerodrome e Velodrome?
  Un dirottamento DNS ha reindirizzato gli utenti dai domini ufficiali a pagine di phishing.
• I fondi all’interno dei protocolli sono stati colpiti?
  No, tutti i contratti intelligenti sono rimasti sicuri e le perdite derivano solo dagli utenti che si sono collegati a siti falsificati.
• Quanto è stato rubato durante l’incidente?
  Le prime stime suggeriscono che i siti di phishing abbiano drenato più di 1 milione di dollari.
• Esistono modi sicuri per accedere alle piattaforme in questo momento?
  I team hanno consigliato di utilizzare mirror ENS verificati fino al pieno ripristino dei domini centralizzati.