Bagikan artikel ini
Aerodrome Finance Diserang oleh Serangan 'Front-End', Pengguna Diharapkan Menghindari Domain Utama
Serangan tersebut tidak mengompromikan kontrak pintar yang mendasarinya, namun pengguna disarankan untuk menghindari domain yang telah dikompromikan dan sebaiknya menggunakan domain ENS terdesentralisasi.
22 Nov 2025, 3.28 p.m. Diterjemahkan oleh AI
Jadikan kami pilihan utama di Google
Yang perlu diketahui:
- Aerodrome Finance, sebuah bursa terdesentralisasi di jaringan Base milik Coinbase, menjadi sasaran serangan front-end, di mana pelaku menggunakan pembajakan DNS untuk mengarahkan ulang pengguna ke situs phishing.
- Serangan tersebut tidak mengkompromikan kontrak pintar yang mendasarinya, tetapi pengguna disarankan untuk menghindari domain yang dikompromikan dan sebaliknya menggunakan cermin ENS terdesentralisasi untuk mengakses protokol.
- Insiden tersebut sedang diselidiki, dan belum jelas apakah ada kerugian yang terjadi, namun tim Aerodrome mendorong pengguna untuk mencabut persetujuan token terbaru serta menghindari menandatangani transaksi dari domain yang tidak terverifikasi.
Aerodrome Finance, sebuah bursa terdesentralisasi terkemuka di jaringan Base milik Coinbase dengan total nilai terkunci sebesar $400 juta, menjadi sasaran serangan pada antarmuka pengguna (front-end) Jumat malam, yang mendorong peringatan mendesak kepada pengguna untuk menghindari domain utamanya.
Insiden tersebut diduga merupakan pembajakan DNS pada domain terpusat Aerodrome, yang memungkinkan pelaku menyeret pengguna ke situs phishing tiruan yang dirancang untuk menipu mereka agar menandatangani transaksi dompet jahat sehingga terpisah dari dana mereka. Pengguna disarankan untuk tetap mengandalkan domain terdesentralisasi Aerodrome. Aerodrome telah meminta My.box, penyedia domain, untuk menghubungi mereka terkait potensi eksploitasi sistem mereka.
Cerita berlanjut
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
Serangan ini tidak mengkompromikan kontrak pintar yang mendasarinya, yang mengelola dana pengguna dan logika protokol secara on-chain. Pada saat penulisan, belum dikonfirmasi apakah serangan tersebut telah menyebabkan kerugian atau berapa banyak pengguna yang terdampak. Kolam likuiditas dan kas protokol tetap utuh, menurut Aerodrome.
Tim Aerodrome telah memposting pembaruan waktu nyata di X, mendesak pengguna untuk tidak mengakses domain yang telah dikompromikan, aerodrome.finance dan aerodrome.box, dan sebagai gantinya menggunakan cermin ENS terdesentralisasi seperti aero.drome.eth.limo. Untuk mengurangi risiko, tim merekomendasikan pencabutan persetujuan token terbaru menggunakan alat seperti Revoke.cash serta menghindari penandatanganan transaksi dari domain yang tidak terverifikasi.
Serangan baru
Aerodrome telah mengalami serangan front-end serupa sebelumnya, termasuk dua serangan pada akhir 2023 yang mengakibatkan kerugian pengguna sekitar $300.000.
Serangan terbaru ini terjadi hanya beberapa hari setelah Aerodrome mengumumkan penggabungan dengan Velodrome, mengkonsolidasikan likuiditas di seluruh Base dan Optimism di bawah ekosistem baru “Aero”. Meskipun terjadi gangguan, harga token AERO tetap stabil di sekitar $0,67, meningkat 2% dalam 24 jam terakhir.
Investigasi masih berlangsung.
