Menurut pelbagai laporan, Aerodrome Finance dan Velodrome Finance menghabiskan hari Sabtu untuk menangani masalah selepas satu serangan DNS diam-diam mengalihkan pengguna ke laman web phishing.
Serangan DNS Melanda Aerodrome dan Velodrome ketika Penggabungan Aero Semakin Hampir
DITULIS OLEH
KONGSI
Antara Muka Depan Aerodrome–Velodrome Dikompromi
Platform Base dan Optimism terkejut pada 22 Nov apabila mendapati hadapan mereka telah diambil alih, menghantar pengguna yang tidak menyedari terus ke laman web tiruan yang direka untuk menipu dompet agar meluluskan transaksi menggeram.
Aerodrome Finance, pertukaran desentralisasi teratas (DEX) di Base, dan Velodrome Finance, DEX terkemuka Optimism, menegaskan bahawa kontrak pintar kekal tidak disentuh — masalahnya hanya di peringkat domain. Kiriman yang diselaraskan di X menggesa pengguna untuk menjauhkan diri daripada semua URL berpusat sementara kumpulan tersebut bergelut untuk mendapatkan semula kawalan registri.
Amaran mula disebarkan sekitar jam 10:30 malam waktu Timur sehari sebelumnya, dengan Aerodrome memaklumkan bahawa mereka menghadapi “kompromi antara muka depan” dan menggalakkan pengguna untuk mengelakkan semua titik akses sehingga diberitahu kelak. Menjelang 6 pagi, kumpulan telah mengesahkan bahawa domain .finance dan .boxdomains kekal tidak selamat dan menasihati pedagang untuk menggunakan cermin desentralisasi seperti aero-drome.eth.limo.
Velodrome turut memberi amaran, memberitahu pengguna untuk menghentikan semua interaksi sementara penyiasat menelusuri punca pelanggaran. Kedua-dua protokol mengatakan mereka bekerja dengan rakan pendaftar mereka, termasuk My.box, untuk membatalkan pengambilalihan tersebut. Laman web phishing dilaporkan menyebabkan kerugian lebih daripada $1 juta dalam masa kurang dari satu jam, menurut pemerhatian awal rantaian daripada penganalisis komuniti.
Baca lebih lanjut: Van Eck: Pelabur Jual Bitcoin Bersiap untuk 2026 yang Beruang
Walaupun tiada aset peringkat protokol diusik, pengguna yang menghubungkan dompet mereka ke laman palsu melaporkan pengeluaran cepat ke alamat yang dikawal oleh penyerang. Aerodrome kira-kira $400 juta dalam nilai terkunci keseluruhan (TVL) kekal kukuh, manakala Velodrome mengalami penurunan sederhana kepada kira-kira $129 juta di tengah kekeliruan.
Waktu serangan ini mengundang perhatian: pelanggaran ini berlaku hanya beberapa hari selepas Dromos Labs mengumumkan gabungan besar yang melibatkan Aerodrome dan Velodrome kepada Aero, pusat kecairan terkonsolidasi yang meliputi Base, Optimism, Ethereum, dan rantaian Arc milik Circle. Token AERO yang disatukan akan menggantikan kedua-dua aset ekosistem sebaik sahaja platform baru itu dilancarkan tahun depan. Namun, tiada bukti yang mengaitkan pengambilalihan tersebut dengan gabungan, dan protokol lain di Base atau Optimism tidak melaporkan isu yang sama.
Kumpulan untuk kedua-dua DEX menekankan bahawa cermin berasaskan ENS kekal selamat, berulang kali mengingatkan pengguna untuk membatalkan kelulusan yang mencurigakan dan terus mengikuti perkembangan terkini. Sehingga 23 Nov, penyiasatan masih berjalan, domain berpusat kekal tidak dalam talian, dan komuniti memuji komunikasi cepat — walaupun kecewa bahawa DNS masih menjadi titik lemah dalam kewangan desentralisasi (DeFi).
Soalan Lazim 💡
- Apa yang menyebabkan gangguan Aerodrome dan Velodrome?
Pengambilalihan DNS mengalihkan pengguna dari domain rasmi ke laman web phishing. - Adakah dana dalam protokol terjejas?
Tidak, semua kontrak pintar kekal selamat dan kerugian hanya berpunca dari pengguna yang menghubungkan ke laman web palsu. - Berapa banyak yang dicuri semasa kejadian itu?
Anggaran awal mencadangkan laman web phishing menyedot lebih daripada $1 juta. - Adakah terdapat cara yang selamat untuk mengakses platform sekarang?
Kumpulan dinasihatkan menggunakan cermin ENS yang disahkan sehingga domain berpusat sepenuhnya dipulihkan.
