Web3
Partager cet article

Aerodrome Finance victime d'une attaque de type « front-end », les utilisateurs sont invités à éviter le domaine principal

L'attaque n'a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d'éviter les domaines compromis et d'utiliser plutôt des domaines ENS décentralisés.

Par Francisco Rodrigues|Édité par Aoyon Ashraf
22 nov. 2025, 3:28 p.m. Traduit par IA
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

Ce qu'il:

  • Aerodrome Finance, un échange décentralisé sur le réseau Base de Coinbase, a été la cible d'une attaque côté front-end, les attaquants utilisant le détournement DNS pour rediriger les utilisateurs vers des sites de phishing.
  • L’attaque n’a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d’éviter les domaines compromis et d’utiliser plutôt des miroirs ENS décentralisés pour accéder au protocole.
  • L’incident fait l’objet d’une enquête, et il n’est pas clair si des pertes ont eu lieu, mais l’équipe d’Aerodrome exhorte les utilisateurs à révoquer les approbations de tokens récentes et à éviter de signer des transactions provenant de domaines non vérifiés.

Aerodrome Finance, une place de marché décentralisée de premier plan sur le réseau Base de Coinbase avec 400 millions de dollars en valeur totale verrouillée, a été victime d’une attaque côté front-end tard vendredi, ce qui a entraîné des avertissements urgents pour que les utilisateurs évitent ses domaines principaux.

L'incident semble être un détournement DNS des domaines centralisés d'Aerodrome, ce qui a permis aux attaquants de rediriger les utilisateurs vers des sites de phishing imitant les originaux, conçus pour les tromper et les inciter à signer des transactions malveillantes sur leur portefeuille afin de les priver de leurs fonds. Il est conseillé aux utilisateurs de plutôt comptez sur les domaines décentralisés d'Aerodrome. Aerodrome a demandé à My.box, le fournisseur de domaine, de les contacter au sujet d’une éventuelle exploitation de leurs systèmes.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Ces attaques ne compromettent pas les contrats intelligents sous-jacents, qui gèrent les fonds des utilisateurs et la logique du protocole sur la chaîne. Au moment de la rédaction, il n’est pas confirmé si l’attaque a entraîné des pertes ni combien d’utilisateurs ont été affectés. Les pools de liquidité et les trésoreries du protocole restent intacts, selon Aerodrome.

L'équipe d'Aerodrome publie des mises à jour en temps réel sur X, exhortant les utilisateurs à ne pas accéder aux domaines compromis, aerodrome.finance et aerodrome.box, et à utiliser à la place des miroirs ENS décentralisés tels que aero.drome.eth.limo. Pour réduire les risques, l'équipe recommande de révoquer les approbations récentes de tokens en utilisant des outils comme Revoke.cash et d'éviter de signer toute transaction provenant de domaines non vérifiés.

Nouvelle attaque

Aerodrome a déjà été victime d'attaques similaires sur son interface utilisateur, notamment deux à la fin de 2023 ayant entraîné environ 300 000 $ de pertes pour les utilisateurs.

Cette récente attaque intervient seulement quelques jours après Aerodrome a annoncé une fusion avec Velodrome, consolidant la liquidité entre Base et Optimism sous le nouvel écosystème « Aero ». Malgré la perturbation, le prix du token AERO est resté stable autour de 0,67 $, en hausse de 2 % au cours des dernières 24 heures.

L'enquête est en cours.

Decentralized exchangeAttackExploit

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Coinbase choisit Chainlink CCIP comme unique pont pour 7 milliards de dollars en tokens enveloppés à travers les chaînes

By Francisco Rodrigues|Edited by Jamie Crawley
12 hours ago
Coinbase

L'intégration permet aux utilisateurs de déplacer ces actifs à travers différents réseaux et applications, en tirant parti des réseaux d'oracles sécurisés de Chainlink.

What to know:

  • Coinbase a choisi le protocole d’interopérabilité cross-chain (CCIP) de Chainlink pour ses actifs enveloppés, d’une valeur d’environ 7 milliards de dollars.
  • CCIP permettra aux utilisateurs de transférer des actifs à travers différents réseaux et applications, en tirant parti des réseaux d'oracles sécurisés de Chainlink.
  • L’accord vise à améliorer la sécurité inter-chaînes et à réduire les risques, en utilisant le design décentralisé basé sur des nœuds de CCIP.
Read full story