Поделиться этой статьей
Aerodrome Finance подверглась атаке типа «front-end», пользователям настоятельно рекомендуется избегать основного домена
Атака не затронула базовые смарт-контракты, однако пользователям рекомендуется избегать скомпрометированных доменов и использовать вместо них децентрализованные ENS-домены.
22 нояб. 2025 г., 3:28 p.m. Переведено ИИ
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Aerodrome Finance, децентрализованная биржа в сети Base от Coinbase, подверглась атаке на фронтенд, при которой злоумышленники использовали перехват DNS для перенаправления пользователей на фишинговые сайты.
- Атака не затронула базовые смарт-контракты, однако пользователям рекомендуется избегать скомпрометированных доменов и вместо этого использовать децентрализованные зеркала ENS для доступа к протоколу.
- Инцидент находится на стадии расследования, и пока неясно, были ли зафиксированы какие-либо убытки, однако команда Aerodrome призывает пользователей отзывать последние разрешения на токены и избегать подписания транзакций с непроверенных доменов.
Aerodrome Finance, ведущая децентрализованная биржа в сети Base от Coinbase с общим объемом заблокированных средств в размере 400 миллионов долларов, подверглась атаке на фронтенд поздно в пятницу, что вызвало срочные предупреждения для пользователей об избегании её основных доменов.
Инцидент, по-видимому, представляет собой захват DNS-адресов централизованных доменов Aerodrome, что позволило злоумышленникам перенаправлять пользователей на фишинговые сайты-двойники, созданные с целью обманом заставить их подписать вредоносные транзакции с кошельком и лишить их средств. Пользователям рекомендуется вместо этого полагайтесь на децентрализованные домены Aerodrome. Aerodrome обратился к My.box, провайдеру доменных имен, с просьбой связаться с ними по поводу возможной эксплуатации их систем.
Продолжение Читайте Ниже
Эти атаки не нарушают работу базовых смарт-контрактов, которые управляют средствами пользователей и логикой протокола в блокчейне. На момент написания неизвестно, привели ли атаки к каким-либо потерям и сколько пользователей пострадало. Пулы ликвидности и казначейства протокола остаются неповрежденными, согласно данным Aerodrome.
Команда Aerodrome публикует обновления в реальном времени на X, призывая пользователей не заходить на скомпрометированные домены aerodrome.finance и aerodrome.box, а вместо этого использовать децентрализованные ENS-зеркала, такие как aero.drome.eth.limo. Для снижения рисков команда рекомендует отзывать последние одобрения токенов с помощью таких инструментов, как Revoke.cash, и избегать подписания любых транзакций с непроверенных доменов.
Новая атака
Aerodrome ранее сталкивался с аналогичными атаками на фронтенд, включая две в конце 2023 года, которые привели к убыткам пользователей примерно на $300,000.
Эта последняя атака произошла всего через несколько дней после Aerodrome объявила о слиянии с Velodrome, консолидируя ликвидность на платформах Base и Optimism под новой экосистемой «Aero». Несмотря на происходящие изменения, цена токена AERO оставалась стабильной на уровне около $0,67, показав рост на 2% за последние 24 часа.
Расследование продолжается.
