Web3
Compartir este artículo

Aerodrome Finance Sufre un Ataque de 'Front-End', Se Insta a los Usuarios a Evitar el Dominio Principal

El ataque no comprometió los contratos inteligentes subyacentes, pero se recomienda a los usuarios evitar los dominios comprometidos y, en su lugar, utilizar dominios ENS descentralizados.

Por Francisco Rodrigues|Editado por Aoyon Ashraf
22 nov 2025, 3:28 p. .m.. Traducido por IA
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

Lo que debes saber:

  • Aerodrome Finance, un exchange descentralizado en la red Base de Coinbase, fue objeto de un ataque en la interfaz front-end, donde los atacantes utilizaron secuestro de DNS para redirigir a los usuarios a sitios de phishing.
  • El ataque no comprometió los contratos inteligentes subyacentes, pero se aconseja a los usuarios evitar los dominios comprometidos y, en su lugar, utilizar espejos descentralizados de ENS para acceder al protocolo.
  • El incidente está bajo investigación y no está claro si se han producido pérdidas, pero el equipo de Aerodrome insta a los usuarios a revocar las aprobaciones recientes de tokens y a evitar firmar transacciones desde dominios no verificados.

Aerodrome Finance, un destacado exchange descentralizado en la red Base de Coinbase con 400 millones de dólares en valor total bloqueado, fue objeto de un ataque en el front-end a última hora del viernes, lo que provocó advertencias urgentes para que los usuarios eviten sus dominios principales.

El incidente parece ser un secuestro de DNS de los dominios centralizados de Aerodrome, lo que permitió a los atacantes redirigir a los usuarios a sitios de phishing similares diseñados para engañarlos y hacer que firmen transacciones maliciosas en sus carteras, separándolos de sus fondos. Se aconseja a los usuarios que, en cambio, confían en los dominios descentralizados de Aerodrome. Aerodrome ha solicitado a My.box, el proveedor de dominios, que se ponga en contacto con ellos debido a una posible vulnerabilidad en sus sistemas.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Estos ataques no comprometen los contratos inteligentes subyacentes, que gestionan los fondos de los usuarios y la lógica del protocolo en la cadena. Al momento de redactar esta nota, no se ha confirmado si el ataque ha provocado pérdidas ni cuántos usuarios se han visto afectados. Los fondos de liquidez y las tesorerías del protocolo permanecen intactos, según Aerodrome.

El equipo de Aerodrome ha estado publicando actualizaciones en tiempo real en X, instando a los usuarios a no acceder a los dominios comprometidos, aerodrome.finance y aerodrome.box, y en su lugar utilizar espejos descentralizados de ENS como aero.drome.eth.limo. Para reducir riesgos, el equipo recomienda revocar las aprobaciones recientes de tokens utilizando herramientas como Revoke.cash y evitar firmar cualquier transacción desde dominios no verificados.

Nuevo ataque

Aerodrome ha experimentado ataques similares en la interfaz de usuario anteriormente, incluidos dos a finales de 2023 que resultaron en pérdidas para los usuarios por aproximadamente $300,000.

Este último ataque ocurre apenas días después de Aerodrome anunció una fusión con Velodrome, consolidando la liquidez entre Base y Optimism bajo el nuevo ecosistema “Aero”. A pesar de la disrupción, el precio del token AERO se mantuvo estable alrededor de $0.67, con un aumento del 2% en las últimas 24 horas.

La investigación está en curso.

Decentralized exchangeAttackExploit

Más para ti

Protocol Research: GoPlus Security

Por CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Lo que debes saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

YO Labs recauda $10 millones para escalar el protocolo de optimización de rendimiento criptográfico entre cadenas

Por Francisco Rodrigues|Editado por Cheyenne Ligon
hace 5 horas
Seed Funding Investment coins in a jar (Towfiqu barbhuiya/Unsplash/Modified by CoinDesk)

El protocolo automatiza la generación de rendimiento mediante el reequilibrio de capital entre protocolos DeFi, teniendo en cuenta el riesgo, y ofrece acceso a diversos activos.

Lo que debes saber:

  • YO Labs ha recaudado 10 millones de dólares para expandir su plataforma de optimización de rendimiento criptográfico, YO Protocol, a través de múltiples cadenas de bloques.
  • El protocolo automatiza la generación de rendimientos mediante el reequilibrio del capital entre protocolos DeFi, considerando el riesgo, y ofrece acceso a diversos activos.
  • La financiación ayudará a mejorar la infraestructura de YO Protocol y a expandir su alcance, posicionándola como una infraestructura central para fintechs, wallets y desarrolladores.
Leer la noticia completa