Ayon sa napakaraming ulat, ang Aerodrome Finance at Velodrome Finance ay gumugol ng Sabado sa pag-apula ng mga sunog matapos ang isang DNS hijack na tahimik na nag-redirect ng mga gumagamit sa mga phishing site.
DNS Pag-atake Tumatama sa Aerodrome at Velodrome habang Papalapit ang Pagsasama ng Aero
ISINULAT NI
IBAHAGI
Nahawahan ang Mga Front End ng Aerodrome–Velodrome
Nagising ang mga Base at Optimism platform noong Nobyembre 22 upang malaman na ang kanilang front ends ay na-hijack, na nagpadala sa mga hindi nakakaalam na mga gumagamit patungo sa mga mapanganib na look-alikes na idinisenyo upang linlangin ang mga wallet na aprubahan ang pag-drain ng mga transaksyon.
Ang Aerodrome Finance, ang pangunahing decentralized exchange (DEX) sa Base, at Velodrome Finance, ang nangungunang DEX ng Optimism, idinidiin na ang mga smart contract ay nanatiling hindi nagalaw — ang problema ay nasa domain level lamang. Ang mga coordinated posts sa X nanghikayat sa mga gumagamit na iwasan ang lahat ng sentralisadong URL habang ang mga team ay nagmamadali upang makontrol ang mga registrar.
Ang mga alerto nagsimulang lumabas bandang 10:30 p.m. Eastern time ng araw bago, na may nota mula sa Aerodrome na nagkaroon ito ng “front-end compromise” at hinihikayat ang mga gumagamit na iwasan ang lahat ng access points hanggang sa karagdagang abiso. Sa oras na 6 a.m., kinumpirma ng team na ang parehong .finance at .boxdomains ay nanatiling hindi ligtas at itinuro ang mga trader sa mga decentralized mirror tulad ng aero-drome.eth.limo.
Nag-echo ang Velodrome sa mga babala, sinasabihan ang mga gumagamit na ipagpaliban ang lahat ng interaksyon habang hinahanap ng mga investigator ang ugat ng pagnanakaw. Sinabi ng parehong mga protocol na nakikipagtulungan sila sa kanilang mga registrar partner, kabilang ang My.box, upang baligtarin ang hijack. Ang mga phishing site ay iniulat na nakapag-drain ng mahigit sa $1 milyon sa loob ng wala pang isang oras, ayon sa mga paunang onchain na obserbasyon mula sa mga community analyst.
Basahin pa: Van Eck: Mga Namumuhunan ay Nagpapabagsak ng Bitcoin Habang Naghahanda para sa Isang Bearish na 2026
Bagaman walang antas-protokol na mga asset ang nagalaw, iniulat ng mga gumagamit na kumonekta ang mga wallet sa pekeng site na mabilis na naituloy ang pag-agos sa mga address na kontrolado ng mga nang-atake. Ang humigit-kumulang $400 milyon sa kabuuang halaga na naka-lock (TVL) ng Aerodrome ay nanatiling matatag, habang ang Velodrome ay nakaranas ng bahagyang pagbagsak sa humigit-kumulang $129 milyon sa gitna ng kalitohan.
Ang timing ay nagtaas ng kilay: ang breach ay tumama ilang araw lamang matapos ihayag ng Dromos Labs ang isang malawakang merger na nagsasama ng Aerodrome at Velodrome sa Aero, isang pinagsamang liquidity hub na sumasaklaw sa Base, Optimism, Ethereum, at Circle’s Arc chain. Ang pinag-isang AERO token ay papalit sa parehong ecosystem ang mga katutubong asset sa sandaling ang bagong platform ay magsimula sa susunod na taon. Gayunpaman, walang ebidensya na nag-uugnay sa hijack sa pagsasanib, at ang ibang mga protocol sa Base o Optimism ay hindi nag-ulat ng katulad na mga isyu.
Binibigyang-diin ng mga team ng parehong DEXes na ang mga ENS-based mirror ay nanatiling ligtas, paulit-ulit na pinaalalahanan ang mga gumagamit na i-revoke ang mga kahina-hinalang pag-apruba at manatiling naka-tune para sa mga update. Hanggang Nobyembre 23, patuloy ang mga imbestigasyon, mananatiling offline ang mga sentralisadong domain, at pinupuri ng komunidad ang mabilis na komunikasyon — kahit na naiirita na ang DNS ay nananatiling isang mahina na punto sa decentralized finance (DeFi).
FAQ 💡
- Ano ang sanhi ng outage ng Aerodrome at Velodrome?
Isang DNS hijack ang nag-redirect sa mga gumagamit mula sa mga opisyal na domain patungo sa mga phishing page. - Ang mga pondo ba sa loob ng mga protocol ay naapektuhan?
Hindi, lahat ng smart contract ay nanatiling ligtas at ang mga pagkalugi ay nagmula lamang sa mga gumagamit na nakakonekta sa mga pekeng site. - Magkano ang nanakaw sa insidente?
Ayon sa paunang estimasyon, ang mga phishing site ay nakapag-drain ng mahigit sa $1 milyon. - Mayroon bang mga ligtas na paraan upang ma-access ang mga platform ngayon?
Pinapayo ng mga team na gumamit ng mga na-verify na ENS mirror hanggang sa ganap na maibalik ang mga sentralisadong domain.
