De acordo com uma miríade de relatos, a Aerodrome Finance e a Velodrome Finance passaram o sábado apagando incêndios após um sequestro de DNS redirecionar silenciosamente usuários para sites de phishing.
Ataque de DNS Atinge Aeródromo e Velódromo enquanto Fusão da Aero se Aproxima
ESCRITO POR
PARTILHAR
Front Ends da Aerodrome–Velodrome Comprometidos
As plataformas Base e Optimism acordaram em 22 de novembro para descobrir que seus front ends foram sequestrados, enviando usuários desavisados diretamente para imitadores maliciosos projetados para enganar carteiras a aprovar transações de drenagem.
A Aerodrome Finance, a principal exchange descentralizada (DEX) na Base, e a Velodrome Finance, a principal DEX da Optimism, ressaltaram que os contratos inteligentes permaneceram intocados — o problema foi estritamente no nível de domínio. As postagens coordenadas no X alertaram os usuários a evitar todos os URLs centralizados enquanto as equipes se apressavam para controlar os registradores.
Alertas começaram a ser emitidos por volta das 10:30 p.m. horário de leste dos EUA no dia anterior, com a Aerodrome observando que teve “um comprometimento de frontend” e incentivando os usuários a evitarem todos os pontos de acesso até novo aviso. Até as 6 a.m., a equipe confirmou que ambos os domínios .finance e .box ainda estavam inseguros e direcionavam os negociantes para espelhos descentralizados como aero-drome.eth.limo.
A Velodrome ecoou os avisos, dizendo aos usuários para pausarem todas as interações enquanto os investigadores rastreavam a raiz da violação. Ambos os protocolos disseram que estavam trabalhando com seus parceiros registradores, incluindo My.box, para desfazer o sequestro. Os sites de phishing supostamente drenaram mais de $1 milhão em menos de uma hora, de acordo com observações iniciais onchain de analistas da comunidade.
Leia mais: Van Eck: Investidores Descartam Bitcoin em Preparação para um 2026 Baixista
Embora nenhum ativo em nível de protocolo tenha sido tocado, usuários que conectaram carteiras aos sites falsificados relataram saídas rápidas para endereços controlados por atacantes. Os aproximadamente $400 milhões em valor total bloqueado (TVL) da Aerodrome permaneceram estáveis, enquanto a Velodrome viu uma queda modesta para cerca de $129 milhões em meio à confusão.
O momento levantou sobrancelhas: a violação ocorreu poucos dias após a Dromos Labs revelar uma fusão abrangente que incorpora a Aerodrome e a Velodrome em Aero, um hub de liquidez consolidado abrangendo Base, Optimism, Ethereum e a cadeia Arc da Circle. O token AERO unificado substituirá os ativos nativos de ambos os ecossistemas assim que a nova plataforma for lançada no próximo ano. No entanto, nenhuma evidência liga o sequestro à fusão, e outros protocolos na Base ou Optimism não relataram problemas semelhantes.
As equipes de ambas as DEXes enfatizaram que os espelhos baseados em ENS permanecem seguros, lembrando repetidamente os usuários de revogar aprovações suspeitas e aguardar por atualizações. Até 23 de novembro, as investigações estavam em andamento, os domínios centralizados permaneciam offline, e a comunidade aplaudia a comunicação rápida — mesmo que frustrada que o DNS continue sendo um ponto fraco na finança descentralizada (DeFi).
FAQ 💡
- O que causou a interrupção da Aerodrome e Velodrome?
Um sequestro de DNS redirecionou usuários dos domínios oficiais para páginas de phishing. - Os fundos dentro dos protocolos foram afetados?
Não, todos os contratos inteligentes permaneceram seguros e as perdas ocorreram apenas de usuários que se conectaram a sites falsificados. - Quanto foi roubado durante o incidente?
Estimativas iniciais sugerem que os sites de phishing drenarão mais de $1 milhão. - Existem maneiras seguras de acessar as plataformas agora?
As equipes aconselharam usar espelhos ENS verificados até que os domínios centralizados sejam totalmente restaurados.
