Conform unor numeroase rapoarte, Aerodrome Finance și Velodrome Finance au petrecut sâmbăta stingând incendii după ce un atac DNS a redirecționat în tăcere utilizatorii către site-uri de phishing.
Atac DNS asupra Aerodromului și Velodromului pe măsură ce Fuziunea Aero se apropie
SCRIS DE
DISTRIBUIE
Fronturile Aerodrome–Velodrome Compromise
Platformele Base și Optimism s-au trezit pe 22 noiembrie cu fronturile lor compromise, trimițând utilizatorii neștiutori direct către imitații răuvoitoare concepute pentru a păcăli portofelele să aprobe tranzacții de golire.
Aerodrome Finance, cel mai important exchange descentralizat (DEX) de pe Base, și Velodrome Finance, principalul DEX al Optimism, au subliniat că contractele inteligente au rămas neatinse — problema fiind strict la nivel de domeniu. Postările coordonate pe X au îndemnat utilizatorii să evite toate URL-urile centralizate în timp ce echipele s-au străduit să preia controlul asupra registratorilor.
Alertele au început să fie distribuite în jurul orei 22:30 Eastern time cu o zi înainte, Aerodrome menționând că avea “un compromis al frontului” și încurajând utilizatorii să evite toate punctele de acces până la noi ordine. Până la ora 6 dimineața, echipa a confirmat că atât .finance, cât și .boxdomains rămân nesigure și a direcționat traderii către oglinzi descentralizate, cum ar fi aero-drome.eth.limo.
Velodrome a reiterat avertismentele, spunând utilizatorilor să oprească toate interacțiunile în timp ce investigatorii urmăreau sursa breșei. Ambele protocoale au declarat că lucrează cu partenerii lor de registratori, inclusiv My.box, pentru a anula deturnarea. Site-urile de phishing ar fi drenat mai mult de 1 milion de dolari în mai puțin de o oră, conform primelor observații on-chain ale analiștilor comunității.
Citește mai mult: Van Eck: Investitorii eliminează Bitcoin pregătindu-se pentru un 2026 pesimist
Deși niciun activ la nivel de protocol nu a fost atins, utilizatorii care au conectat portofele la site-urile false au raportat fluxuri rapide către adrese controlate de atacatori. Aerodrome și-a menținut aproximativ 400 de milioane de dolari în valoare totală blocată (TVL), în timp ce Velodrome a înregistrat o scădere moderată la aproximativ 129 de milioane de dolari în mijlocul confuziei.
Momentul a stârnit suspiciuni: breșa a lovit la doar câteva zile după ce Dromos Labs a dezvăluit o fuziune amplă care include Aerodrome și Velodrome în Aero, un hub de lichiditate consolidat ce se extinde pe Base, Optimism, Ethereum și lanțul Arc al Circle. Tokenul unificat AERO va înlocui activele native ale ambelor ecosisteme odată ce noua platformă va fi lansată anul viitor. Totuși, nu există dovezi că deturnarea este legată de fuziune, iar alte protocoale pe Base sau Optimism nu au raportat probleme similare.
Echipele ambelor DEX-uri au subliniat că oglinzile bazate pe ENS au rămas sigure, reamintind constant utilizatorilor să revoce aprobările suspecte și să rămână la curent cu actualizările. Începând cu 23 noiembrie, investigațiile erau în desfășurare, domeniile centralizate rămâneau offline, iar comunitatea aplauda comunicarea rapidă — chiar dacă frustrată că DNS rămâne un punct slab în finanțele descentralizate (DeFi).
FAQ 💡
- Ce a cauzat întreruperea Aerodrome și Velodrome?
Un atac DNS a redirecționat utilizatorii de la domeniile oficiale către pagini de phishing. - Au fost afectate fondurile din interiorul protocoalelor?
Nu, toate contractele inteligente au rămas securizate și pierderile au provenit doar de la utilizatorii care s-au conectat la site-uri false. - Cât a fost furat în timpul incidentului?
Estimările timpurii sugerează că site-urile de phishing au drenant mai mult de 1 milion de dolari. - Există modalități sigure de a accesa platformele în acest moment?
Echipele au recomandat utilizarea oglinzilor ENS verificate până când domeniile centralizate sunt complet restaurate.
