Web3
Compartilhe este artigo

Aerodrome Finance Sofre Ataque de 'Front-End', Usuários São Orientados a Evitar o Domínio Principal

O ataque não comprometeu os contratos inteligentes subjacentes, mas os usuários são aconselhados a evitar os domínios comprometidos e, em vez disso, utilizar domínios ENS descentralizados.

Por Francisco Rodrigues|Editado por Aoyon Ashraf
22 de nov. de 2025, 3:28 p.m. Traduzido por IA
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

O que saber:

  • Aerodrome Finance, uma exchange descentralizada na rede Base da Coinbase, foi alvo de um ataque ao front-end, com os atacantes utilizando sequestro de DNS para redirecionar usuários a sites de phishing.
  • O ataque não comprometeu os contratos inteligentes subjacentes, mas os usuários são aconselhados a evitar os domínios comprometidos e, em vez disso, utilizar espelhos ENS descentralizados para acessar o protocolo.
  • O incidente está sob investigação, e não está claro se houve quaisquer perdas, mas a equipe da Aerodrome está recomendando que os usuários revoguem as aprovações recentes de tokens e evitem assinar transações provenientes de domínios não verificados.

Aerodrome Finance, uma importante exchange descentralizada na rede Base da Coinbase com US$ 400 milhões em valor total bloqueado, foi alvo de um ataque front-end na noite de sexta-feira, levando a alertas urgentes para que os usuários evitem seus domínios principais.

O incidente aparenta ser um sequestro de DNS dos domínios centralizados da Aerodrome, o que permitiu que atacantes redirecionassem os usuários para sites falsos de phishing, criados para enganá-los a assinarem transações maliciosas na carteira, separando-os de seus fundos. Recomenda-se que os usuários, em vez disso, dependem dos domínios descentralizados da Aerodrome. A Aerodrome solicitou à My.box, a provedora de domínios, que entre em contato com eles a respeito de uma possível exploração de seus sistemas.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

Esses ataques não comprometem os contratos inteligentes subjacentes, que gerenciam os fundos dos usuários e a lógica do protocolo on-chain. No momento da redação, não está confirmado se o ataque resultou em perdas ou quantos usuários foram afetados. Pools de liquidez e tesourarias do protocolo permanecem intactos, de acordo com a Aerodrome.

A equipe da Aerodrome vem publicando atualizações em tempo real no X, alertando os usuários a não acessarem os domínios comprometidos, aerodrome.finance e aerodrome.box, e a utilizarem espelhos ENS descentralizados, como aero.drome.eth.limo. Para reduzir riscos, a equipe recomenda revogar aprovações recentes de tokens por meio de ferramentas como Revoke.cash e evitar assinar qualquer transação proveniente de domínios não verificados.

Novo ataque

A Aerodrome já enfrentou ataques semelhantes na interface, incluindo dois no final de 2023 que resultaram em aproximadamente US$ 300.000 em perdas para os usuários.

Este último ataque ocorre apenas alguns dias após Aerodrome anunciou uma fusão com a Velodrome, consolidando a liquidez entre Base e Optimism sob o novo ecossistema “Aero”. Apesar da interrupção, o preço do token AERO permaneceu estável em torno de US$0,67, uma alta de 2% nas últimas 24 horas.

A investigação está em andamento.

Decentralized exchangeAttackExploit