DNS napad prizadel aerodrom in velodrom, ko se bliža združitev Aero

Kompromitirani uporabniški vmesniki Aerodrome–Velodrome

Platformi Base in Optimism sta se 22. novembra zbudili in ugotovili, da so njuni uporabniški vmesniki ugrabljeni, in so nič hudega sluteče uporabnike usmerili neposredno na zlonamerne dvojčke, zasnovane za prevaro denarnic z odobritvijo izčrpavanja transakcij.

Aerodrome Finance, vodilna decentralizirana borza (DEX) na Base, in Velodrome Finance, vodilna DEX na Optimismu, sta poudarila, da so pametne pogodbe ostale nedotaknjene — težave so bile izključno na ravni domene. Koordinirane objave na X so pozvale uporabnike naj se izogibajo vsem centraliziranim URL-jem, medtem ko so ekipe hitrile, da bi obvladale registrarje.

Opozorila so začela prihajati poročila okoli 22.30 po vzhodnem času prejšnjega dne, ko je Aerodrome opazil “kompromis uporabniškega vmesnika” in spodbujal uporabnike, naj se izogibajo vsem dostopnim točkam do nadaljnjega obvestila. Do 6. ure zjutraj je ekipa potrdila, da sta domeni .finance in .box še vedno nevarni ter trgovce usmerila na decentralizirana ogledala, kot je aero-drome.eth.limo.

Velodrome je ponovil opozorila in uporabnikom sporočil, naj ustavijo vse interakcije, medtem ko so preiskovalci izsledovali izvor kršitve. Obe protokola sta dejala, da sodelujeta s svojimi registrarji partnerji, vključno z My.box, za razrešitev ugrabitve. Phishing strani so poročale, da so v manj kot eni uri izčrpale več kot milijon dolarjev, glede na zgodnje ugotovitve na verigi in analize skupnosti.

Preberi več: Van Eck: Investitorji opuščajo Bitcoin v pričakovanju medvedjega trga v 2026

Čeprav protokolska sredstva niso bila prizadeta, so uporabniki, ki so povezali denarnice z lažnimi mesti, poročali o hitrih odlivih na naslove, ki jih nadzorujejo napadalci. Aerodrome-ovih približno 400 milijonov dolarjev skupne vrednosti (TVL) je ostalo stabilno, medtem ko je Velodrome zabeležil zmeren padec na približno 129 milijonov sredi zmede.

Časovni okvir je dvignil obrvi: kršitev je zadela le nekaj dni po tem, ko je Dromos Labs razkril obsežno združitev, ki združuje Aerodrome in Velodrome v Aero, združeno likvidnostno vozlišče, ki se razprostira čez Base, Optimism, Ethereum in Circle-ov Arc chain. Poenoten žeton AERO bo nadomestil naravna sredstva obeh ekosistemov, ko bo nova platforma zaživela prihodnje leto. Kljub temu ni dokazov, ki bi povezovali ugrabitev z združitvijo, in drugi protokoli na Base ali Optimismu niso poročali o podobnih težavah.

Ekipe obeh DEX-ov so poudarile, da so ogledala, ki temeljijo na ENS, ostala varna, večkrat opomnile uporabnike naj prekličejo sumljivo odobritve in da bodo ostali na tekočem z novostmi. Na dan 23. novembra so preiskave še vedno potekale, centralizirane domene so ostale brez povezave, skupnost pa je pohvalila hitro komunikacijo — čeprav so bili razočarani, da ostaja DNS šibka točka v decentraliziranih financah (DeFi).

FAQ 💡

• Kaj je povzročilo izpad Aerodrome in Velodrome?
  Ugrabitev DNS je preusmerila uporabnike z uradnih domen na strani za phishing.
• Ali so bila sredstva v protokolih prizadeta?
  Ne, vse pametne pogodbe so ostale varne in izgube so nastale le iz priključitve uporabnikov na lažna mesta.
• Koliko je bilo ukradeno med incidentom?
  Zgodnje ocene kažejo, da so strani za phishing izčrpale več kot milijon dolarjev.
• Ali obstajajo varni načini za dostop do platform trenutno?
  Ekipe so svetovale uporabo preverjenih ogledal ENS, dokler centralizirane domene ne bodo popolnoma obnovljene.