Condividi questo articolo
Aerodrome Finance Colpita da un Attacco di Tipo 'Front-End', Agli Utenti Viene Consigliato di Evitare il Dominio Principale
L'attacco non ha compromesso i contratti intelligenti sottostanti, ma si consiglia agli utenti di evitare i domini compromessi e di utilizzare invece domini ENS decentralizzati.
22 nov 2025, 3:28 p.m. Tradotto da IA
Cosa sapere:
- Aerodrome Finance, uno scambio decentralizzato sulla rete Base di Coinbase, è stato preso di mira in un attacco front-end, con gli aggressori che hanno utilizzato il dirottamento DNS per reindirizzare gli utenti verso siti di phishing.
- L’attacco non ha compromesso gli smart contract sottostanti, ma si consiglia agli utenti di evitare i domini compromessi e di utilizzare invece mirror ENS decentralizzati per accedere al protocollo.
- L’incidente è sotto indagine e non è chiaro se si siano verificati perdite, ma il team di Aerodrome invita gli utenti a revocare le approvazioni recenti dei token e a evitare di firmare transazioni da domini non verificati.
Aerodrome Finance, una delle principali piattaforme di scambio decentralizzate sulla rete Base di Coinbase con 400 milioni di dollari in valore totale bloccato, è stata presa di mira da un attacco al front-end nella tarda serata di venerdì, generando avvertimenti urgenti per gli utenti di evitare i suoi domini principali.
L’incidente sembra essere un dirottamento DNS dei domini centralizzati di Aerodrome, che ha permesso agli aggressori di reindirizzare gli utenti verso siti di phishing simili, progettati per indurli a firmare transazioni di wallet malevole per separarli dai loro fondi. Agli utenti viene consigliato di adottare invece fare affidamento sui domini decentralizzati di Aerodrome. Aerodrome ha richiesto a My.box, il fornitore del dominio, di contattarli riguardo a un potenziale exploit dei loro sistemi.
La storia continua sotto
Questi attacchi non compromettono i contratti intelligenti sottostanti, che gestiscono i fondi degli utenti e la logica del protocollo on-chain. Al momento della scrittura, non è confermato se l'attacco abbia causato perdite o quanti utenti siano stati coinvolti. Secondo Aerodrome, i pool di liquidità e i tesoretti del protocollo rimangono intatti.
Il team di Aerodrome ha pubblicato aggiornamenti in tempo reale su X, esortando gli utenti a non accedere ai domini compromessi, aerodrome.finance e aerodrome.box, e a utilizzare invece mirror ENS decentralizzati come aero.drome.eth.limo. Per ridurre il rischio, il team raccomanda di revocare le approvazioni recenti dei token utilizzando strumenti come Revoke.cash e di evitare di firmare qualsiasi transazione proveniente da domini non verificati.
Nuovo attacco
Aerodrome ha subito attacchi simili al front-end in precedenza, inclusi due alla fine del 2023 che hanno comportato perdite per gli utenti di circa 300.000 dollari.
Questo ultimo attacco arriva solo pochi giorni dopo Aerodrome ha annunciato una fusione con Velodrome, consolidando la liquidità tra Base e Optimism sotto il nuovo ecosistema “Aero”. Nonostante la discontinuità, il prezzo del token AERO è rimasto stabile intorno a $0,67, in aumento del 2% nelle ultime 24 ore.
L'indagine è in corso.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase, Chainlink introducono il ponte Base-Solana per collegare gli ecosistemi
Il bridge, protetto dal Cross-Chain Interoperability Protocol di Chainlink, consente agli utenti di scambiare e interagire con token basati su Solana su dapp basate su Base.
What to know:
- Un nuovo ponte che collega Base, il layer 2 incubato da Coinbase, e la blockchain Solana è ora attivo sulla mainnet, consentendo il trasferimento di asset tra i due ecosistemi.
- Il bridge, protetto dal Protocollo di Interoperabilità Cross-Chain di Chainlink, consente agli utenti di scambiare e interagire con token basati su Solana su applicazioni decentralizzate basate su Base.
- Il bridge open-source su GitHub consente agli sviluppatori di integrare il supporto cross-chain, segnando un passo verso blockchain interconnesse e mercati dei capitali "sempre attivi", con un numero maggiore di catene previsto in collegamento in futuro.
Storie Da Non Perdere
