Według wielu raportów, Aerodrome Finance i Velodrome Finance spędziły sobotę gasząc pożary po tym, jak atak DNS cicho przekierował użytkowników na strony phishingowe.
Atak DNS uderza w lotnisko i velodrom w miarę zbliżania się fuzji Aero
NAPISAŁ
UDOSTĘPNIJ
Front Endy Aerodrome–Velodrome Zaatakowane
Platformy Base i Optimism obudziły się 22 listopada, odkrywając, że ich front endy zostały zhakowane, co spowodowało, że niczego niepodejrzewający użytkownicy trafili do złośliwie podobnych stron, zaprojektowanych w celu nakłonienia portfeli do zatwierdzenia transakcji drenujących.
Aerodrome Finance, czołowa zdecentralizowana giełda (DEX) na Base, i Velodrome Finance, wiodąca zdecentralizowana giełda Optimism, podkreśliły, że inteligentne kontrakty pozostały nietknięte — problem dotyczył wyłącznie poziomu domeny. Skoordynowane posty na X zachęcały użytkowników do unikania wszystkich scentralizowanych adresów URL, podczas gdy zespoły walczyły o przywrócenie kontroli nad rejestratorami.
Alerty zaczęły się pojawiać około 22:30 czasu wschodnioamerykańskiego dnia poprzedniego, z Aerodrome informującą, że doszło do “kompromitacji front endu” i zachęcającą użytkowników do unikania wszystkich punktów dostępu do odwołania. Do godziny 6 rano zespół potwierdził, że zarówno .finance, jak i .boxdomains pozostają niebezpieczne i skierował traderów na zdecentralizowane mirrory, takie jak aero-drome.eth.limo.
Velodrome powtórzyło ostrzeżenia, nakłaniając użytkowników do wstrzymania wszystkich interakcji, podczas gdy śledczy ścigali źródło naruszenia. Oba protokoły powiedziały, że współpracują ze swoimi partnerami rejestracyjnymi, w tym My.box, w celu cofnięcia ataku. Strony phishingowe podobno wyłudziły ponad 1 milion dolarów w ciągu niecałej godziny, według wczesnych obserwacji na łańcuchu z analityków społeczności.
Czytaj więcej: Van Eck: Inwestorzy wycofują Bitcoin przygotowując się na niedźwiedzi rok 2026
Chociaż żadne zasoby na poziomie protokołu nie zostały naruszone, użytkownicy, którzy łączyli portfele z podrąbanymi stronami, zgłosili szybkie wypływy do adresów kontrolowanych przez atakujących. Około 400 milionów dolarów całkowitej wartości zablokowanej (TVL) w Aerodrome pozostało stabilne, podczas gdy Velodrome odnotował niewielki spadek do około 129 milionów dolarów wśród zamieszania.
Czas zdarzenia podniósł brwi: naruszenie nastąpiło zaledwie kilka dni po tym, jak Dromos Labs ujawniło szeroką fuzję, która łączy Aerodrome i Velodrome w Aero, skonsolidowany hub płynności obejmujący Base, Optimism, Ethereum i łańcuch Arc Circle. Ujednolicony token AERO zastąpi rodzime aktywa obu ekosystemów, gdy nowa platforma ruszy w przyszłym roku. Mimo to nie ma dowodów wiążących atak z fuzją, a inne protokoły na Base lub Optimism nie zgłosiły podobnych problemów.
Zespoły obu zdecentralizowanych giełd podkreśliły, że lustra oparte na ENS pozostały bezpieczne, wielokrotnie przypominając użytkownikom o cofnięciu podejrzanych zatwierdzeń i czekaniu na aktualizacje. Na dzień 23 listopada dochodzenia były w toku, scentralizowane domeny pozostawały offline, a społeczność chwaliła szybką komunikację — nawet jeśli frustrowało to, że DNS pozostaje słabym punktem w zdecentralizowanych finansach (DeFi).
FAQ 💡
- Co spowodowało awarię Aerodrome i Velodrome?
Atak DNS przekierował użytkowników z oficjalnych domen na strony phishingowe. - Czy środki wewnątrz protokołów zostały naruszone?
Nie, wszystkie inteligentne kontrakty pozostały zabezpieczone, a straty wyniknęły tylko z podłączenia użytkowników do podrąbanych stron. - Ile zostało skradzione podczas incydentu?
Wstępne szacunki sugerują, że strony phishingowe wyłudziły ponad 1 milion dolarów. - Czy są bezpieczne sposoby na dostęp do platform w tej chwili?
Zespoły zaleciły korzystanie z zweryfikowanych luster ENS, dopóki scentralizowane domeny nie zostaną w pełni przywrócone.
