Web3
Diesen Artikel teilen

Aerodrome Finance von 'Front-End'-Angriff betroffen, Nutzer werden aufgefordert, Hauptdomain zu meiden

Der Angriff hat die zugrunde liegenden Smart Contracts nicht beeinträchtigt, jedoch wird den Nutzern geraten, die kompromittierten Domains zu meiden und stattdessen dezentrale ENS-Domains zu verwenden.

Von Francisco Rodrigues|Bearbeitet von Aoyon Ashraf
22. Nov. 2025, 3:28 p.m. Übersetzt von KI
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

Was Sie wissen sollten:

  • Aerodrome Finance, eine dezentrale Börse im Base-Netzwerk von Coinbase, wurde Ziel eines Front-End-Angriffs, bei dem Angreifer DNS-Hijacking nutzten, um Benutzer auf Phishing-Websites umzuleiten.
  • Der Angriff hat die zugrunde liegenden Smart Contracts nicht beeinträchtigt, jedoch wird den Nutzern geraten, die kompromittierten Domains zu meiden und stattdessen dezentrale ENS-Spiegel zu verwenden, um auf das Protokoll zuzugreifen.
  • Der Vorfall wird untersucht, und es ist unklar, ob Verluste entstanden sind. Das Team von Aerodrome fordert die Nutzer jedoch dringend auf, kürzliche Token-Freigaben zu widerrufen und keine Transaktionen von nicht verifizierten Domains zu unterzeichnen.

Aerodrome Finance, eine führende dezentrale Börse im Base-Netzwerk von Coinbase mit einem Gesamtwert von 400 Millionen US-Dollar im Lock, wurde am späten Freitag Opfer eines Front-End-Angriffs, was dringende Warnungen für Benutzer zur Vermeidung der primären Domains zur Folge hatte.

Der Vorfall scheint eine DNS-Übernahme der zentralisierten Domains von Aerodrome zu sein, die es Angreifern ermöglichte, Nutzer auf täuschend echte Phishing-Seiten umzuleiten, die darauf ausgelegt sind, sie zum Unterzeichnen bösartiger Wallet-Transaktionen zu verleiten, um sie von ihren Mitteln zu trennen. Den Nutzern wird stattdessen geraten, Vertrauen Sie auf Aerodromes dezentrale Domains. Aerodrome hat My.box, den Domain-Anbieter, gebeten, sie bezüglich einer möglichen Sicherheitslücke in ihren Systemen zu kontaktieren.

Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den The Protocol Newsletter. Alle Newsletter ansehen
Mit der Anmeldung erhalten Sie E-Mails über CoinDesk-Produkte und stimmen unseren Nutzungsbedingungen und Datenschutzrichtlinie.

Diese Angriffe beeinträchtigen nicht die zugrunde liegenden Smart Contracts, welche die Nutzerfonds und Protokolllogik On-Chain verwalten. Zum Zeitpunkt der Niederschrift ist nicht bestätigt, ob der Angriff zu Verlusten geführt hat oder wie viele Nutzer betroffen sind. Den Angaben von Aerodrome zufolge bleiben die Liquiditätspools und Protokollschatzkammern unversehrt.

Das Team von Aerodrome veröffentlicht auf X Echtzeit-Updates und fordert die Nutzer auf, nicht auf die kompromittierten Domains aerodrome.finance und aerodrome.box zuzugreifen, sondern stattdessen dezentrale ENS-Spiegel wie aero.drome.eth.limo zu verwenden. Um das Risiko zu minimieren, empfiehlt das Team, kürzliche Token-Berechtigungen mit Tools wie Revoke.cash zu widerrufen und keine Transaktionen von nicht verifizierten Domains zu signieren.

Neue Attacke

Aerodrome hat zuvor ähnliche Front-End-Angriffe erlebt, darunter zwei Ende 2023, die zu Benutzerverlusten von etwa 300.000 US-Dollar führten.

Dieser jüngste Angriff erfolgt nur wenige Tage nach Aerodrome gab die Fusion mit Velodrome bekannt, konsolidiert die Liquidität über Base und Optimism hinweg unter dem neuen „Aero“-Ökosystem. Trotz der Störung blieb der AERO-Token-Preis stabil bei etwa 0,67 $, mit einem Anstieg von 2 % in den letzten 24 Stunden.

Die Untersuchung läuft weiterhin.

Decentralized exchangeAttackExploit

Mehr für Sie

Protocol Research: GoPlus Security

Von CoinDesk Research
14. Nov. 2025
Commissioned byGoPlus
GP Basic Image

Was Sie wissen sollten:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Mehr für Sie

Coinbase setzt Chainlink CCIP als alleinige Brücke für 7 Milliarden US-Dollar in Wrapped Tokens über verschiedene Chains hinweg ein

Von Francisco Rodrigues|Bearbeitet von Jamie Crawley
vor 5 Stunden
Coinbase

Die Integration ermöglicht es den Nutzern, diese Vermögenswerte über verschiedene Netzwerke und Anwendungen hinweg zu transferieren, wobei sie die sicheren Oracle-Netzwerke von Chainlink nutzen.

Was Sie wissen sollten:

  • Coinbase hat das Cross-Chain Interoperability Protocol (CCIP) von Chainlink für seine Wrapped Assets im Wert von rund 7 Milliarden US-Dollar genutzt.
  • CCIP wird es den Nutzern ermöglichen, Vermögenswerte über verschiedene Netzwerke und Anwendungen hinweg zu transferieren, wobei die sicheren Oracle-Netzwerke von Chainlink genutzt werden.
  • Der Deal zielt darauf ab, die Sicherheit zwischen den Chains zu verbessern und Risiken zu reduzieren, indem das dezentrale, knotenbasierte Design von CCIP genutzt wird.
Ganze Geschichte lesen