Web3
Partager cet article

Aerodrome Finance victime d'une attaque de type « front-end », les utilisateurs sont invités à éviter le domaine principal

L'attaque n'a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d'éviter les domaines compromis et d'utiliser plutôt des domaines ENS décentralisés.

Par Francisco Rodrigues|Édité par Aoyon Ashraf
22 nov. 2025, 3:28 p.m. Traduit par IA
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

Ce qu'il:

  • Aerodrome Finance, un échange décentralisé sur le réseau Base de Coinbase, a été la cible d'une attaque côté front-end, les attaquants utilisant le détournement DNS pour rediriger les utilisateurs vers des sites de phishing.
  • L’attaque n’a pas compromis les contrats intelligents sous-jacents, mais il est conseillé aux utilisateurs d’éviter les domaines compromis et d’utiliser plutôt des miroirs ENS décentralisés pour accéder au protocole.
  • L’incident fait l’objet d’une enquête, et il n’est pas clair si des pertes ont eu lieu, mais l’équipe d’Aerodrome exhorte les utilisateurs à révoquer les approbations de tokens récentes et à éviter de signer des transactions provenant de domaines non vérifiés.

Aerodrome Finance, une place de marché décentralisée de premier plan sur le réseau Base de Coinbase avec 400 millions de dollars en valeur totale verrouillée, a été victime d’une attaque côté front-end tard vendredi, ce qui a entraîné des avertissements urgents pour que les utilisateurs évitent ses domaines principaux.

L'incident semble être un détournement DNS des domaines centralisés d'Aerodrome, ce qui a permis aux attaquants de rediriger les utilisateurs vers des sites de phishing imitant les originaux, conçus pour les tromper et les inciter à signer des transactions malveillantes sur leur portefeuille afin de les priver de leurs fonds. Il est conseillé aux utilisateurs de plutôt comptez sur les domaines décentralisés d'Aerodrome. Aerodrome a demandé à My.box, le fournisseur de domaine, de les contacter au sujet d’une éventuelle exploitation de leurs systèmes.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Ces attaques ne compromettent pas les contrats intelligents sous-jacents, qui gèrent les fonds des utilisateurs et la logique du protocole sur la chaîne. Au moment de la rédaction, il n’est pas confirmé si l’attaque a entraîné des pertes ni combien d’utilisateurs ont été affectés. Les pools de liquidité et les trésoreries du protocole restent intacts, selon Aerodrome.

L'équipe d'Aerodrome publie des mises à jour en temps réel sur X, exhortant les utilisateurs à ne pas accéder aux domaines compromis, aerodrome.finance et aerodrome.box, et à utiliser à la place des miroirs ENS décentralisés tels que aero.drome.eth.limo. Pour réduire les risques, l'équipe recommande de révoquer les approbations récentes de tokens en utilisant des outils comme Revoke.cash et d'éviter de signer toute transaction provenant de domaines non vérifiés.

Nouvelle attaque

Aerodrome a déjà été victime d'attaques similaires sur son interface utilisateur, notamment deux à la fin de 2023 ayant entraîné environ 300 000 $ de pertes pour les utilisateurs.

Cette récente attaque intervient seulement quelques jours après Aerodrome a annoncé une fusion avec Velodrome, consolidant la liquidité entre Base et Optimism sous le nouvel écosystème « Aero ». Malgré la perturbation, le prix du token AERO est resté stable autour de 0,67 $, en hausse de 2 % au cours des dernières 24 heures.

L'enquête est en cours.

Decentralized exchangeAttackExploit

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Plus pour vous

YO Labs lève 10 millions de dollars pour développer son protocole d’optimisation du rendement crypto cross-chain

Par Francisco Rodrigues|Édité par Cheyenne Ligon
il y a 5 heures
Seed Funding Investment coins in a jar (Towfiqu barbhuiya/Unsplash/Modified by CoinDesk)

Le protocole automatise la génération de rendement en rééquilibrant le capital entre les protocoles DeFi, en tenant compte du risque, et offre un accès à divers actifs.

Ce qu'il:

  • YO Labs a levé 10 millions de dollars pour étendre sa plateforme d'optimisation des rendements crypto, YO Protocol, à travers plusieurs blockchains.
  • Le protocole automatise la génération de rendement en rééquilibrant le capital à travers les protocoles DeFi, en prenant en compte le risque, et offre un accès à divers actifs.
  • Le financement contribuera à améliorer l'infrastructure de YO Protocol et à étendre sa portée, le positionnant comme une infrastructure centrale pour les fintechs, les portefeuilles et les développeurs.
Lire l'article complet