Enligt en mängd rapporter spenderade Aerodrome Finance och Velodrome Finance lördagen med att släcka bränder efter att en DNS-kapning tyst omdirigerade användare till phishing-sajter.
DNS-attack drabbar Aerodrome och Velodrome när Aero-sammanslagningen närmar sig
SKRIVEN AV
DELA
Aerodrome–Velodrome frontend-användargränssnitt komprometterade
Plattformarna Base och Optimism vaknade upp den 22 november och fann sina front ends kapade, vilket ledde intet ont anande användare direkt till illvilliga kopior designade för att lura plånböcker att godkänna transaktioner för uttag.
Aerodrome Finance, den främsta decentraliserade börsen (DEX) på Base, och Velodrome Finance, Optimums ledande DEX, underströk att smarta kontrakt förblev orörda – problemet var strikt på domännivå. De koordinerade inläggen på X uppmanade användare att undvika alla centrala URL:er medan teamen arbetade för att få kontroll över registratorerna.
Varningar började rulla ut runt 22:30 östra tiden dagen innan, med Aerodrome som noterade att de hade “en frontend-kompromiss” och uppmanade användare att undvika alla åtkomstpunkter tills vidare information gavs. Vid 06.00 bekräftade teamet att både .finance och .boxdomäner förblev osäkra och pekade handlare mot decentraliserade speglar som aero-drome.eth.limo.
Velodrome ekade varningarna och uppmanade användare att pausa alla interaktioner medan utredare spårade roten till intrånget. Bägge protokollen sa att de arbetade med sina registratorpartners, inklusive My.box, för att lösa kapningen. Phishing-sajterna rapporterades dränera mer än 1 miljon dollar på under en timme, enligt tidiga onchain-observationer från community-analytiker.
Läs mer: Van Eck: Investerare säljer Bitcoin i förberedelse för en björnmarknad 2026
Även om inga tillgångar på protokollnivå blev påverkade rapporterade användare som anslöt sina plånböcker till de fejkade sajterna snabba utflöden till angriparkontrollerade adresser. Aerodrome’s cirka 400 miljoner dollar i totalt låst värde (TVL) förblev stabilt, medan Velodrome såg en modest nedgång till cirka 129 miljoner dollar mitt i förvirringen.
Tidpunkten väckte misstankar: intrånget skedde bara dagar efter att Dromos Labs avslöjade en omfattande sammanslagning som sammanslår Aerodrome och Velodrome i Aero, en konsoliderad likviditetshub som sträcker sig över Base, Optimism, Ethereum och Circles Arc-kedja. Den enade AERO-token kommer att ersätta båda ekosystemens inhemska tillgångar när den nya plattformen lanseras nästa år. Ändå finns det inga bevis som kopplar kapningen till sammanslagningen, och andra protokoll på Base eller Optimism har inte rapporterat liknande problem.
Team för bägge DEXarna betonade att ENS-baserade speglar förblev säkra och påminde upprepade gånger användare att återkalla misstänkta godkännanden och hålla sig informerade för uppdateringar. Från och med den 23 november pågick utredningarna, centraliserade domäner förblev offline, och communityn applåderade snabb kommunikation — även om de var frustrerade över att DNS fortfarande är en svag punkt i decentraliserad finans (DeFi).
FAQ 💡
- Vad orsakade Aerodrome- och Velodrome-avbrottet?
En DNS-kapning omdirigerade användare från de officiella domänerna till phishing-sidor. - Påverkades medel inom protokollen?
Nej, alla smarta kontrakt förblev säkra och förluster uppstod endast från användare som anslöt till fejkade sajter. - Hur mycket stals under incidenten?
Tidiga uppskattningar antyder att phishing-sajterna dränerade mer än 1 miljon dollar. - Finns det säkra sätt att komma åt plattformarna just nu?
Team rekommenderade att använda verifierade ENS-speglar tills centraliserade domäner är fullt återställda.
