Coinbase’in Base ağındaki 400 milyon dolarlık toplam değere sahip önde gelen merkezi olmayan borsalardan biri olan Aerodrome Finance, Cuma günü geç saatlerde bir ön uç saldırısında hedef alındı ve bu durum, kullanıcıların birincil alan adlarından uzak durmaları konusunda acil uyarılara yol açtı.
Olay, Aerodrome’un merkezi etki alanlarının DNS ele geçirmesi gibi görünüyor; saldırganların, kullanıcıları paralarından ayırmak için kötü amaçlı cüzdan işlemlerini imzalamaları için kandırmak üzere tasarlanmış benzer kimlik avı sitelerine yeniden yönlendirmelerine olanak tanıdı. Kullanıcılara bunun yerine tavsiye edilir Aerodrome’un merkezi olmayan etki alanlarına güvenin. Aerodrome, alan adı sağlayıcısı My.box’tan sistemlerinin potansiyel olarak istismar edilmesi konusunda kendileriyle iletişime geçmesini istedi.
Bu saldırılar, kullanıcı fonlarını ve zincirdeki protokol mantığını yöneten temel akıllı sözleşmeleri tehlikeye atmaz. Bu yazının yazıldığı sırada saldırının herhangi bir kayba yol açıp açmadığı veya kaç kullanıcının etkilendiği henüz doğrulanmadı. Aerodrome’a göre likidite havuzları ve protokol hazineleri sağlam kalıyor.
Aerodrome ekibi, X üzerinde gerçek zamanlı güncellemeler yayınlayarak kullanıcıları tehlikeye atılmış etki alanlarına (aerodrome.finance ve aerodrome.box) erişmemeye ve bunun yerine aero.drome.eth.limo gibi merkezi olmayan ENS aynalarını kullanmaya teşvik ediyor. Ekip, riski azaltmak için Revoke.cash gibi araçları kullanarak son token onaylarının iptal edilmesini ve doğrulanmamış alanlardan herhangi bir işlemin imzalanmasından kaçınılmasını öneriyor.
Yeni saldırı
Aerodrome daha önce de benzer ön uç saldırılarına maruz kalmıştı; bunlar arasında 2023’ün sonlarındaki iki saldırı da dahil olmak üzere yaklaşık 300.000 ABD doları tutarında kullanıcı kaybı yaşandı.
Bu son saldırı birkaç gün sonra geldi Aerodrome, Velodrome ile birleştiğini duyurduBase ve Optimism genelinde likiditeyi yeni “Aero” ekosistemi altında konsolide ediyor. Kesintiye rağmen AERO token fiyatı son 24 saatte %2 artışla 0,67 dolar civarında sabit kaldı.
Soruşturma devam ediyor.
kaynak: Francisco Rodrigues, https://www.coindesk.com/web3/2025/11/22/aerodrome-finance-hit-by-front-end-attack-users-urged-to-avoid-main-domain
