incrypted.com
- DNS-атака на Aerodrome и Velodrome привела к потерям пользователей на сумму $700 000.
- Кроме того, команды бирж мигрируют домены после взлома.
- В то же время децентрализованные dApps не пострадали, как и платформа MetaDEX.
Децентрализованные биржи Aerodrome и Velodrome сообщили о масштабном DNS-взломе, в результате которого их централизованные домены перенаправили на фишинговые страницы.
On November 21st, the centralized domains of both Velodrome and Aerodrome were hijacked and directed to malicious content.
— Aerodrome (@AerodromeFi) November 23, 2025
This attack was caught and mitigated quickly with the support of our security partners — and a plan for how to move forward is now ready.
👇
Инцидент произошел 21 ноября 2025 года, а уже 22 ноября команды проектов официально подтвердили «компрометацию фронтенда», призвав пользователей немедленно прекратить любое взаимодействие с веб-версиями сервисов.
По словам команд, корнем атаки стала внутренняя компрометация на стороне регистратора NameSilo. Согласно предварительному расследованию, злоумышленники обошли мультисиг-контроль в системе 3DNS, сняли DNSSEC и перенаправили домены на вредоносные страницы.
«DNSSEC был удален с обоих доменов, и компрометированный инсайдер NameSilo смог перенаправить домены на вредоносные страницы», — говорится в заявлении.
Несмотря на взлом централизованных доменов, децентрализованные интерфейсы и ончейн-инфраструктура MetaDEX остались полностью работоспособными, не испытав никаких перебоев.
Благодаря действиям партнеров по безопасности — Blockaid, 0xGroomLake, SEAL и FTI Consulting — атаку удалось оперативно локализовать.
«В течение двух минут после первой известной злонамеренной транзакции основные кошельки, как Metamask и Coinbase Wallet, отображали предупреждения».
Полное устранение последствий, с учетом времени распространения исправлений, заняло менее четырех часов.
Потери пользователей оцениваются примерно в $700 000 — это суммы, подписанные на фишинговых страницах до полной блокировки атаки.
Команда заявила, что не будет восстанавливать домены на старой инфраструктуре. Сейчас Aerodrome и Velodrome сотрудничают с ведущими корпоративными регистраторами и консультантами по безопасности, а миграцию доменов планируют завершить на следующей неделе.
Для команд безопасности будет доступна возможность запускать децентрализованное приложение (dApp) в полностью автономном режиме:
«Пользователи смогут использовать Velodrome и Aerodrome за брандмауэром и в частных сетях с собственными конечными точками RPC».
Согласно заявлению, Aero и Velo Foundations разрабатывают программу грантов для пользователей, которые потеряли средства из-за подписания вредоносных транзакций:
На фоне атаки токен Aerodrome Finance (AERO) снизился на 5,93% за сутки, отставая от общего рынка.
Взлом фронтендов Aerodrome и Velodrome уже становился новостью в прошлом: в ноябре 2023 года команды также сообщали о компрометации вебинтерфейсов и потере пользователей, что подчеркивает системные риски централизованной DNS-инфраструктуры для DeFi.
Ранее, в феврале 2024 года, актив показал взрывной рост — более 97% после сообщения об инвестициях Coinbase Ventures в рамках Base Ecosystem Fund.