Aerodrome, il più grande exchange decentralizzato (DEX) sulla rete Base Layer 2 di Ethereum, ha segnalato un sospetto compromesso front-end sabato 22 novembre. Nelle prime ore del fine settimana, il progetto ha rivelato di stare indagando su un attacco e ha chiesto agli utenti di evitare i loro domini centralizzati.
I protocolli gemelli di Dromos Labs colpiti da un altro dirottamento DNS
Sabato, Aerodrome si è rivolta alla piattaforma social X per segnalare l'indagine in corso su un dirottamento DNS dei suoi domini centralizzati. Pur assicurando agli utenti che tutti i contratti intelligenti rimangono sicuri, il progetto ha invitato gli utenti ad accedere al DEX tramite il suo mirror decentralizzato.
Per contestualizzare, un DNS hijack consente a un aggressore o a un malintenzionato di manipolare il Domain Name System (DNS) per reindirizzare gli utenti da un sito web legittimo a uno dannoso. In sostanza, mercoledì questa compromissione ha reindirizzato gli utenti dell'aerodromo nativo della base a un sito web fraudolento.
Sembra che il problema con l'exchange decentralizzato possa essere dovuto al suo provider di dominio. In precedenza, Aerodrome si era recato sulla piattaforma X per informare il provider di dominio Web3 My.box che la sua infrastruttura era stata probabilmente compromessa e per contattarlo.
Aerodrome, con sede centrale, non è stato l'unico exchange decentralizzato interessato da questo dirottamento DNS, poiché anche il suo protocollo gemello Velodrome sembra riscontrare un problema simile. Anche Velodrome, il più grande exchange decentralizzato su Optimism, ha riferito di stare indagando su una compromissione del front-end simile.
È interessante notare che questo ultimo dirottamento del DNS avviene circa due anni dopo che un attacco simile aveva compromesso la possibilità degli utenti di accedere a entrambi gli exchange decentralizzati nel novembre 2023. Il detective della blockchain ZachXBT, all'epoca, stimò la perdita derivante dall'attacco del 2023 a circa 100.000 dollari.
Secondo i dati di DefiLlama, circa 399,17 milioni di dollari di valore sono bloccati sull'Aerodromo, con un calo di quasi il 4% dal dirottamento del DNS. Nel frattempo, il valore lordo del Velodromo si attesta a circa 49,74 milioni di dollari.
Aero e Velodrome diventeranno una piattaforma unificata nel 2026
La tempistica di questo attacco DNS è piuttosto interessante, soprattutto perché Dromos Labs, la società di sviluppo dietro l'Aerodrome nativo di Base e il Velodrome basato su Optimism, ha recentemente rivelato i piani per consolidare entrambi i protocolli in un hub commerciale chiamato "Aero".
Questo sviluppo unificherà anche i token esistenti dei protocolli in un unico token AERO, ha inoltre rivelato Dromos. Il lancio dell'hub di trading Aero è previsto per la prima volta sulla rete principale di Ethereum e sulla blockchain Arc di Circle nel secondo trimestre del 2026.
