Web3
Deel dit artikel

Aerodrome Finance Getroffen door 'Front-End' Aanval, Gebruikers Opgeroepen het Hoofddomein te Vermijden

De aanval heeft de onderliggende smart contracts niet gecompromitteerd, maar gebruikers wordt geadviseerd de gecompromitteerde domeinen te vermijden en in plaats daarvan gedecentraliseerde ENS-domeinen te gebruiken.

Door Francisco Rodrigues|Bewerkt door Aoyon Ashraf
22 nov 2025, 3:28 p..m.. Vertaald door AI
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

Wat u moet weten:

  • Aerodrome Finance, een gedecentraliseerde beurs op het Base-netwerk van Coinbase, werd het doelwit van een front-end aanval, waarbij aanvallers DNS-hijacking gebruikten om gebruikers om te leiden naar phishing-sites.
  • De aanval heeft de onderliggende smart contracts niet aangetast, maar gebruikers worden geadviseerd de gecompromitteerde domeinen te vermijden en in plaats daarvan gedecentraliseerde ENS-spiegels te gebruiken om toegang tot het protocol te krijgen.
  • Het voorval wordt onderzocht, en het is onduidelijk of er verliezen zijn geleden, maar het team van Aerodrome dringt er bij gebruikers op aan om recente tokenmachtigingen in te trekken en te voorkomen dat zij transacties ondertekenen van niet-geverifieerde domeinen.

Aerodrome Finance, een toonaangevende gedecentraliseerde beurs op het Base-netwerk van Coinbase met een totale waarde van 400 miljoen dollar in vergrendelde activa, werd laat vrijdag het doelwit van een front-end aanval, wat leidde tot dringende waarschuwingen aan gebruikers om de primaire domeinen te vermijden.

Het incident lijkt een DNS-overname te zijn van de gecentraliseerde domeinen van Aerodrome, waardoor aanvallers gebruikers konden omleiden naar nagemaakte phishing-sites die zijn ontworpen om hen te misleiden tot het ondertekenen van kwaadaardige wallet-transacties, waarmee zij worden gescheiden van hun fondsen. Gebruikers wordt geadviseerd in plaats daarvan vertrouwen op de gedecentraliseerde domeinen van Aerodrome. Aerodrome heeft My.box, de domeinprovider, verzocht contact met hen op te nemen over een mogelijke exploitatie van hun systemen.

Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de The Protocol Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Deze aanvallen compromitteren niet de onderliggende slimme contracten, die gebruikersfondsen en protocollogica on-chain beheren. Ten tijde van het schrijven is het niet bevestigd of de aanval tot verliezen heeft geleid of hoeveel gebruikers zijn getroffen. Liquidity pools en protocollaarschappen blijven intact, aldus Aerodrome.

Het team van Aerodrome plaatst real-time updates op X en dringt er bij gebruikers op aan om geen toegang te krijgen tot de gecompromitteerde domeinen, aerodrome.finance en aerodrome.box, maar in plaats daarvan gebruik te maken van gedecentraliseerde ENS-spiegels zoals aero.drome.eth.limo. Om het risico te verminderen, raadt het team aan om recente token-toestemmingen te herroepen met tools zoals Revoke.cash en het ondertekenen van transacties vanaf niet-geverifieerde domeinen te vermijden.

Nieuwe aanval

Aerodrome heeft eerder soortgelijke front-end aanvallen meegemaakt, waaronder twee eind 2023 die resulteerden in gebruikersverliezen van ongeveer $300.000.

Deze recente aanval komt slechts enkele dagen na Aerodrome kondigde een fusie aan met Velodrome, consolideren van liquiditeit over Base en Optimism onder het nieuwe “Aero” ecosysteem. Ondanks de verstoring bleef de AERO-tokenprijs stabiel rond $0,67, een stijging van 2% in de afgelopen 24 uur.

Het onderzoek is gaande.

Decentralized exchangeAttackExploit

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

YO Labs haalt $10 miljoen op om cross-chain crypto rendement optimalisatieprotocol op te schalen

By Francisco Rodrigues|Edited by Cheyenne Ligon
4 hours ago
Seed Funding Investment coins in a jar (Towfiqu barbhuiya/Unsplash/Modified by CoinDesk)

Het protocol automatiseert het genereren van rendement door kapitaal te herbalanceren over DeFi-protocollen, rekening houdend met risico’s, en biedt toegang tot diverse activa.

What to know:

  • YO Labs heeft 10 miljoen dollar opgehaald om zijn crypto opbrengstoptimalisatieplatform, YO Protocol, uit te breiden over meerdere blockchains.
  • Het protocol automatiseert het genereren van rendement door kapitaal opnieuw te balanceren over DeFi-protocollen, waarbij rekening wordt gehouden met risico's, en biedt toegang tot diverse activa.
  • De financiering zal helpen de infrastructuur van YO Protocol te verbeteren en de reikwijdte ervan uit te breiden, waardoor het gepositioneerd wordt als kerninfrastructuur voor fintechs, wallets en ontwikkelaars.
Read full story