Volgens talloze rapporten hebben Aerodrome Finance en Velodrome Finance zaterdag branden geblust nadat een DNS-kaping gebruikers stilletjes naar phishing-sites had omgeleid.
DNS-aanval treft Aerodrome en Velodrome terwijl Aero-fusie nadert
GESCHREVEN DOOR
DELEN
Aerodrome–Velodrome Front Ends Gecompromitteerd
Op 22 november werden de Base- en Optimism-platforms wakker en ontdekten ze dat hun front ends waren gekaapt, waardoor nietsvermoedende gebruikers rechtstreeks naar kwaadaardige look-alikes werden gestuurd die waren ontworpen om wallets te misleiden goedkeuring te geven aan transacties die tegoeden leeghalen.
Aerodrome Finance, de toonaangevende gedecentraliseerde beurs (DEX) op Base, en Velodrome Finance, de toonaangevende DEX van Optimism, benadrukten dat slimme contracten onaangeroerd bleven – de problemen waren strikt op domeinniveau. De gecoördineerde berichten op X waarschuwden gebruikers om alle gecentraliseerde URL’s te vermijden terwijl de teams zich inspanden om de registrars onder controle te krijgen.
Waarschuwingen begonnen rond 10:30 uur oostelijke tijd de dag ervoor, waarbij Aerodrome opmerkte dat het “een frontend-compromis” had en gebruikers aanmoedigde om alle toegangspunten te vermijden totdat er nadere instructies werden gegeven. Om 6 uur ‘s ochtends bevestigde het team dat zowel .finance als .boxdomeinen onveilig bleven en wezen handelaren op gedecentraliseerde spiegels zoals aero-drome.eth.limo.
Velodrome herhaalde de waarschuwingen en vertelde gebruikers alle interacties te pauzeren terwijl onderzoekers de oorzaak van de inbreuk traceerden. Beide protocollen zeiden dat ze samenwerkten met hun registrar-partners, inclusief My.box, om de kaping ongedaan te maken. De phishing-sites heeft naar verluidt meer dan $1 miljoen binnen een uur leeggehaald, volgens vroege onchain-observaties van communautaire analisten.
Lees meer: Van Eck: Beleggers Verlaten Bitcoin in Voorbereiding op een Bearish 2026
Terwijl geen protocoletes hadden in gevaar kwamen, meldden gebruikers die wallets hadden gekoppeld aan de vervalste sites snelle uitstromen naar door aanvallers gecontroleerde adressen. De ongeveer $400 miljoen aan totale waarde vergrendeld (TVL) van Aerodrome bleef stabiel, terwijl Velodrome een bescheiden daling zag naar ongeveer $129 miljoen te midden van de verwarring.
De timing deed wenkbrauwen fronsen: de inbreuk vond enkele dagen plaats na de onthulling van Dromos Labs een ingrijpende fusie die Aerodrome en Velodrome in Aero samenvoegt, een geconsolideerd liquiditeitscentrum verspreid over Base, Optimism, Ethereum en de Arc-keten van Circle. De verenigde AERO-token zal de eigen activa van beide ecosystemen vervangen zodra het nieuwe platform volgend jaar wordt gelanceerd. Toch is er geen bewijs dat de kaping aan de fusie verbindt, en andere protocollen op Base of Optimism hebben geen vergelijkbare problemen gemeld.
Teams van beide DEX’ens benadrukten dat op ENS gebaseerde spiegels veilig bleven en herinnerden gebruikers herhaaldelijk eraan om verdachte goedkeuringen in te trekken en op de hoogte te blijven van updates. Vanaf 23 november waren de onderzoeken nog gaande, bleven gecentraliseerde domeinen offline en juichte de gemeenschap snelle communicatie toe — ook al waren ze gefrustreerd dat DNS een zwakke plek blijft in gedecentraliseerde financiën (DeFi).
FAQ 💡
- Wat veroorzaakte de storing van Aerodrome en Velodrome?
Een DNS-kaping leidde gebruikers van de officiële domeinen naar phishingpagina’s. - Waren de fondsen binnen de protocollen aangetast?
Nee, alle slimme contracten bleven veilig en verliezen kwamen alleen voort uit gebruikers die verbinding maakten met vervalste sites. - Hoeveel werd er tijdens het incident gestolen?
Vroege schattingen suggereren dat de phishing-sites meer dan $1 miljoen hebben leeggehaald. - Zijn er momenteel veilige manieren om toegang te krijgen tot de platforms?
Teams adviseerden het gebruik van geverifieerde ENS-spiegels totdat gecentraliseerde domeinen volledig zijn hersteld.
