💬 Избегайте этих доменов! Aerodrome Finance предупреждает пользователей о взломе внешнего интерфейса от 2025-12-12

Избегайте этих доменов! Aerodrome Finance предупреждает пользователей о взломе внешнего интерфейса

Aerodrome предупреждает пользователей о предполагаемом нарушении безопасности интерфейса.

Централизованные домены остаются скомпрометированными; два децентрализованных зеркала по-прежнему безопасны для доступа.

Aerodrome Finance, ведущая децентрализованная биржа на блокчейне Base, недавно предупредила о возможном взломе, связанном с ее интерфейсом, и в настоящее время расследует ситуацию. Команда призвала пользователей избегать доступа к платформе через какой-либо домен, пока они полностью не оценят ситуацию.

Команда Aerodrome подтвердила, что ее централизованные домены, включая адреса .finance и .box, все еще скомпрометированы. Команда отмечает, что доступ к двум децентрализованным зеркальным сайтам в настоящее время безопасен: Aero.drome.eth.limo и Aero.drome.eth.link.

Обновление: централизованные домены (.finance и .box) остаются скомпрометированными. Пожалуйста, пока не используйте ни один из доменов. Два децентрализованных зеркала остаются безопасными для использования: https://t.co/7U8yRQs1Lihttps://t.co/mnbqM27GdSAВсе смарт-контракты остаются безопасными. Мы будем предоставлять дальнейшие обновления по мере… https://t.co/1VPGDnq10L – Аэродром (@AerodromeFi) 22 ноября 2025 г.

Обновление: централизованные домены (.finance и .box) остаются скомпрометированными. Пожалуйста, пока не используйте ни один из доменов. Два децентрализованных зеркала остаются безопасными для использования: https://t.co/7U8yRQs1Lihttps://t.co/mnbqM27GdSAВсе смарт-контракты остаются безопасными. Мы будем предоставлять дальнейшие обновления по мере… https://t.co/1VPGDnq10L

Aerodrome заявляет, что его инфраструктура смарт-контрактов выглядит безопасной. По мере продолжения расследования будут публиковаться дополнительные обновления. Velodrome Finance также сообщила об аналогичной проблеме, что предполагает возможность более масштабной атаки.

Один пользователь сообщил, что в результате эксплойта, затронувшего Aerodrome и Velodrome, менее чем за час было украдено более 1 миллиона долларов.

Обновление по @AerodromeFI – $AERO @VelodromeFI – $VELO ⚠️ EXPLOITOБолее 1 000 000 долларов США, украденных менее чем за час… Пожалуйста, не пытайтесь использовать какие-либо домены #Aerodrome! Aerodrome будет предоставлять дальнейшие обновления по мере продвижения расследования на нашем телеграмм-канале https://t.co/YnOJs5bbPY pic.twitter.com/RvdH1MLmRm — криптоморн (@cryptomourn) 22 ноября 2025 г.

Обновление по @AerodromeFI – $AERO @VelodromeFI – $VELO ⚠️ EXPLOITOБолее 1 000 000 долларов США, украденных менее чем за час… Пожалуйста, не пытайтесь использовать какие-либо домены #Aerodrome! Aerodrome будет предоставлять дальнейшие обновления по мере продвижения расследования на нашем телеграмм-канале https://t.co/YnOJs5bbPY pic.twitter.com/RvdH1MLmRm

Хотя другой пользователь отмечает, что он посетил сайт до того, как было выдано предупреждение, и хотя пользователь не одобрял какие-либо транзакции, атака была серьезной. За простым запросом подписи быстро последовали попытки получить неограниченное количество разрешений на слив их NFT, ETH и USDC.

Александр, основной участник Aerodrome и генеральный директор Dromos Labs, обвинил другого строителя в насмешках над проектом во время инцидента с захватом DNS.

Он отмечает, что децентрализованные домены не пострадали, 3DNS был защищен мультиподписью, и несколько ведущих команд безопасности все еще пытаются разобраться в проблеме, и это не проблема со стороны команды.

«Первое правило сборки в DeFi заключается в том, что вы не используете эксплойты для атаки на других разработчиков, особенно для таких вещей, как захват DNS, который почти всегда находится вне контроля команды», — сказал он, назвав такое поведение непрофессиональным.

Первое правило сборки в DeFi заключается в том, что вы не используете эксплойты для атаки на других сборщиков — особенно для чего-то вроде взлома DNS, который почти всегда находится вне контроля команды — это абсолютно неподобающее поведение со стороны основателя. https://t.co/4Iwr3QoIfC – Александр (@wagmiAlexander) 22 ноября 2025 г.

Первое правило сборки в DeFi заключается в том, что вы не используете эксплойты для атаки на других сборщиков — особенно для чего-то вроде взлома DNS, который почти всегда находится вне контроля команды — это абсолютно неподобающее поведение со стороны основателя. https://t.co/4Iwr3QoIfC

Новый отчет Global Ledger показывает, как криптохакеры становятся быстрее, чем когда-либо.

В начале 2025 года было украдено более 3 миллиардов долларов, и во многих случаях злоумышленники отмывали деньги за считанные минуты, иногда даже до того, как кто-либо осознал, что произошел взлом.

Централизованные биржи остаются основной точкой давления. Около 15% отмытых средств прошло через CEX, и у команд по обеспечению соблюдения требований часто есть всего несколько минут, чтобы отреагировать. Поскольку CEX ответственны за более половины всех убытков в этом году, в отчете подчеркивается, что мониторинг в реальном времени теперь имеет важное значение.