DNS攻撃が空港とベロドロームを襲う中、アエロ合併が近づく

Aerodrome–Velodromeのフロントエンドが妥協される

BaseとOptimismプラットフォームは、11月22日に目覚めたとき、フロントエンドがハイジャックされ、ユーザーが無防備に騙されるような見た目のサイトに直行して、ウォレットを承認するように設計された悪意のあるトランザクションに送られました。

Baseのトップ分散型取引所（DEX）であるAerodrome Financeと、Optimismの主導的なDEXであるVelodrome Financeは、スマートコントラクトは手付かずのままであると強調しました。問題は厳密にドメインレベルで発生しました。Xでの調整された投稿は、チームがレジストラを管理するために奮闘している間、すべての集中的なURLを避けるようユーザーに呼びかけました。

アラートは前日の午後10時30分（東部時間）頃に展開され始め、Aerodromeは「フロントエンドの妥協」があったことを指摘し、さらなる通知があるまで、すべてのアクセスポイントを避けるようユーザーに促しました。午前6時までに、チームは.financeと.boxdomainsの両方が安全でなく、トレーダーをaero-drome.eth.limoのような分散型ミラーに指示することを確認しました。

Velodromeも警告をエコーし、調査員が侵害の根本原因を追跡する間、すべてのインタラクションを一時停止するようユーザーに告げました。両プロトコルは、My.boxを含むレジストラパートナーと協力して、ハイジャックを解除していると述べました。フィッシングサイトは、コミュニティアナリストによる早期のオンチェーン観察によると、1時間未満で100万ドル以上を流出させたと報告されています。

詳細はこちら： Van Eck: 投資家が弱気の2026年に備えてビットコインを売却

プロトコルレベルの資産には手が触れられていなかったものの、偽装サイトにウォレットを接続したユーザーは、攻撃者が制御するアドレスに急速な流出を報告しました。AerodromeのTVL（トータルバリュー）は約4億ドルを維持し、一方でVelodromeは混乱の中で約1.29億ドルにささやかな下落を見せました。

タイミングが注目を集めました：Dromos Labsが2つの主要L2 DEXを統合した後、AerodromeとVelodromeを統合した流動性ハブであるAeroを発表した数日後に侵害が発生しました。統一されたAEROトークンは、来年新しいプラットフォームがライブになると、両エコシステムのネイティブ資産に取って代わります。にもかかわらず、ハイジャックと統合を結びつける証拠はなく、BaseやOptimismの他のプロトコルも同様の問題を報告していません。

両DEXのチームは、安全な状態を維持するためにENSベースのミラーが安全であることを繰り返し強調し、ユーザーに不審な承認を取り消し、更新を待つように促しました。11月23日時点で調査が進行中であり、集中ドメインはオフラインであり、コミュニティは迅速なコミュニケーションを称賛していましたが、分散型金融（DeFi）におけるDNSが未だに弱点であることに不満を抱いていました。

FAQ 💡

• AerodromeとVelodromeの停止の原因は何ですか？
  DNSハイジャックにより、公式ドメインからフィッシングページにユーザーがリダイレクトされました。
• プロトコル内の資金は影響を受けましたか？
  いいえ、すべてのスマートコントラクトは安全であり、損失は偽装サイトに接続したユーザーからのみ発生しました。
• 事件中にどれだけ盗まれましたか？
  初期の見積もりでは、フィッシングサイトが100万ドル以上を流出させたとされています。
• 現時点でプラットフォームに安全にアクセスする方法はありますか？
  チームは、集中ドメインが完全に回復するまで検証済みのENSミラーを使用することをお勧めしています。