DNS 공격이 에어로돔과 벨로돔을 강타, 에어로 합병 임박

Aerodrome–Velodrome 프론트엔드 손상

Base와 Optimism 플랫폼은 11월 22일 아침에 프론트엔드가 하이재킹되어 사용자를 거래 지갑을 피싱하기 위한 악성 모조 사이트로 리디렉션시키는 것을 발견했습니다.

Base의 주요 분산형 거래소(DEX)인 Aerodrome Finance와 Optimism의 선도 DEX인 Velodrome Finance는 강조했습니다. 스마트 계약은 건드려지지 않았으며, 문제는 오직 도메인 레벨에서 발생했습니다. X의 조정된 게시물은 사용자가 모든 중앙 집중 URL을 피할 것을 촉구했으며, 팀은 레지스트라를 통제하기 위해 서둘렀습니다.

경고는 전날 오후 10시 30분(동부 시간)경 시작되었습니다. Aerodrome은 “프론트엔드 손상”이 발생했다고 언급하며, 추가 통보가 있을 때까지 모든 접근 지점을 피할 것을 사용자들에게 권고했습니다. 오전 6시까지 팀은 .finance 및 .boxdomains가 안전하지 않으며 사용자들에게 aero-drome.eth.limo와 같은 분산형 미러로 향할 것을 확인했습니다.

Velodrome은 경고를 되풀이하며 조사의 근본 원인을 추적하는 동안 모든 상호작용을 중단할 것을 사용자에게 전했습니다. 두 프로토콜은 My.box를 포함한 레지스트라 파트너와 협력하여 하이재킹을 풀기 위해 작업 중이라고 밝혔습니다. 초기 온체인 관찰에 따르면 커뮤니티 분석가들은 피싱 사이트가 한 시간도 걸리지 않아 100만 달러 이상을 탈취했다고 전했습니다.

더 읽기: 벤 에크: 투자자들은 2026년 하락장을 대비하여 비트코인을 매도한다

프로토콜 수준의 자산은 손상되지 않았지만, 사용자가 스푸핑된 사이트에 지갑을 연결한 후 공격자 제어 주소로의 급속한 유출이 보고되었습니다. Aerodrome의 대략 4억 달러에 달하는 총 가치 잠금(TVL)은 안정적이었지만, Velodrome은 혼란 속에서 약 1억 2,900만 달러로 소폭 하락했습니다.

그 타이밍은 눈길을 끌었습니다: 문제는 Dromos Labs가 대규모 합병을 공개한 지 며칠 후 발생했으며, 이는 Base, Optimism, Ethereum, Circle의 Arc 체인을 아우르는 통합 유동성 허브 Aero로 Aerodrome과 Velodrome을 통합합니다. 아직 합병과의 연관성이 발견되지 않았으며, Base나 Optimism의 다른 프로토콜에서는 유사한 문제가 보고되지 않았습니다.

두 DEX의 팀은 ENS 기반 미러가 안전하다고 강조했으며, 사용자가 의심스러운 승인을 철회하고 업데이트를 주시할 것을 거듭 상기시켰습니다. 11월 23일 현재 조사가 진행 중이며, 중앙 집중 도메인은 오프라인 상태로 남아있고, 커뮤니티는 DNS가 분산형 금융(DeFi)의 약점으로 남아 있는 것에서 오는 좌절감을 나타내며 빠른 커뮤니케이션을 칭찬했습니다.

FAQ 💡

• Aerodrome과 Velodrome의 중단 원인은 무엇인가요?
  DNS 하이재킹이 사용자들을 공식 도메인에서 피싱 페이지로 리디렉션했습니다.
• 프로토콜 내부의 자금이 영향을 받았나요?
  아니요, 모든 스마트 계약은 안전하게 남아 있었고 손실은 스푸핑된 사이트에 연결한 사용자로부터 발생했습니다.
• 사건 중에 얼마나 도난당했나요?
  초기 추정에 따르면 피싱 사이트에서 100만 달러 이상이 탈취되었습니다.
• 현재 플랫폼에 안전하게 접근할 방법이 있나요?
  팀은 중앙 집중 도메인이 완전히 복원될 때까지 검증된 ENS 미러를 사용할 것을 권고했습니다.