I følge en rekke rapporter brukte Aerodrome Finance og Velodrome Finance lørdagen på å slukke branner etter at en DNS-kapring stille omdirigerte brukerne til phishing-nettsteder.
DNS-angrep rammer flyplass og velodrom mens Aero-fusjon nærmer seg
SKREVET AV
DEL
Aerodrome–Velodrome Front End Kompromittert
Base- og Optimism-plattformene våknet opp den 22. nov. for å oppdage at deres front ends var kapret, og sendte intetanende brukere rett inn i ondsinnede look-alikes designet for å lure lommebøker til å godkjenne dreneringstransaksjoner.
Aerodrome Finance, den ledende desentraliserte børsen (DEX) på Base, og Velodrome Finance, Optimisms ledende DEX, understreket at smarte kontrakter forble uberørte — problemet var strengt sett på domenenivå. De koordinerte innleggene på X oppfordret brukere til å holde seg unna alle sentraliserte URL-er mens teamene kjempet for å få kontroll over registratorene.
Varsler begynte å rulle ut rundt kl. 22:30 Eastern tid dagen før, med Aerodrome som bemerkte at de hadde en “front-end kompromittering” og oppfordret brukere til å unngå alle tilgangspunkter inntil videre beskjed. Innen kl. 6 bekreftet teamet at både .finance og .boxdomener forble usikre og pekte tradere til desentraliserte speil som aero-drome.eth.limo.
Velodrome gjentok advarslene, og ba brukere pause alle interaksjoner mens etterforskerne sporet opprinnelsen til bruddet. Begge protokollene sa at de jobbet med sine registrarpartnere, inkludert My.box, for å annullere kapringen. Phishing-nettstedene skal angivelig ha drenert mer enn 1 million dollar på under en time, ifølge tidlige on-chain-observasjoner fra samfunnsanalytikere.
Les mer: Van Eck: Investorer kvitter seg med Bitcoin i påvente av et bearish 2026
Selv om ingen protokollnivåressurser ble berørt, meldte brukere som koblet lommebøker til de falske nettstedene om raske utstrømninger til angriper-kontrollerte adresser. Aerodrome’s omtrentlig 400 millioner dollar i total verdi låst (TVL) holdt seg stabil, mens Velodrome så en beskjeden nedgang til ca. 129 millioner dollar midt i forvirringen.
Tidsopppunktet vekket oppsikt: bruddet traff bare dager etter at Dromos Labs avduket en omfattende fusjon som bretter Aerodrome og Velodrome inn i Aero, et konsolidert likviditetssenter som strekker seg over Base, Optimism, Ethereum og Circles Arc-kjede. Den forente AERO-token vil erstatte begge økosystemenes innfødte ressurser når den nye plattformen lanseres neste år. Fremdeles finnes det ingen bevis som knytter kapringen til fusjonen, og andre protokoller på Base eller Optimism har ikke rapportert lignende problemer.
Teamene for begge DEXene la vekt på at ENS-baserte speil forble trygge, og minne stadig brukere om å tilbakekalle mistenkelige godkjenninger og holde seg oppdatert. Per 23. nov. pågikk etterforskningene, sentraliserte domener forble offline, og samfunnet applauderte rask kommunikasjon — selv om de var frustrerte over at DNS fortsatt er et sårt punkt i desentralisert finans (DeFi).
FAQ 💡
- Hva forårsaket Aerodrome og Velodrome avbruddet?
En DNS-kapring omdirigerte brukere fra de offisielle domenene til phishing-sider. - Ble midler inne i protokollene berørt?
Nei, alle smarte kontrakter forble sikre og tapene oppsto kun fra brukere som koblet til falske nettsteder. - Hvor mye ble stjålet under hendelsen?
Tidlige estimater antyder at phishing-nettstedene drenert mer enn 1 million dollar. - Finnes det trygge måter å få tilgang til plattformene akkurat nå?
Teamene anbefalte å bruke verifiserte ENS-speil inntil sentraliserte domener er fullstendig gjenopprettet.
