هشدار فوری: هک Aerodrome و Velodrome ٬ سرقت ۱ میلیون دلاری

پلتفرم Aerodrome Finance، یکی از صرافی‌های غیرمتمرکز پیشرو در شبکه Base، اعلام کرد که درگیر یک نفوذ احتمالی در بخش فرانت‌اند (Frontend) شده و به کاربران هشدار داد تا اطلاع ثانوی از ورود به دامنه‌های رسمی خودداری کنند. این حادثه هم‌زمان با گزارش مشابهی از پلتفرم Velodrome Finance رخ داده و احتمال یک حمله گسترده‌تر به زیرساخت‌های DNS را تقویت کرده است.

هشدار: دامنه‌های رسمی آلوده؛ از لینک‌های غیرمتمرکز استفاده کنید

تیم Aerodrome تأیید کرد که دامنه‌های متمرکز شرکت، شامل .finance و .box، همچنان compromise شده‌اند و ممکن است دستکاری DNS صورت گرفته باشد.

با این حال، دو دامنه غیرمتمرکز (Mirror) در حال حاضر امن گزارش شده‌اند و تنها مسیرهای مطمئن برای دسترسی هستند:

• aero.drome.eth.limo
• aero.drome.eth.link

به گفته‌ی تیم، زیرساخت قراردادهای هوشمند (Smart Contracts) آسیب ندیده است و دارایی‌هایی که درون قراردادهای اصلی قفل شده‌اند، در امنیت کامل‌اند.

سرقت ۱ میلیون دلاری: کیف‌پول‌ها چگونه خالی شدند؟

طبق گزارش کاربران، مهاجمان در فاصله‌ی کوتاهی پس از نفوذ توانسته‌اند بیش از ۱ میلیون دلار دارایی دیجیتال را از کاربران Aerodrome و Velodrome به سرقت ببرند.

این حمله با یک درخواست امضای جعلی آغاز شده و سپس مهاجمان تلاش کرده‌اند مجوز انتقال نامحدود (Unlimited Approval) برای توکن‌ها و NFTهای کیف‌پول قربانیان بگیرند.

یکی از قربانیان نوشته است که حتی بدون تأیید هیچ تراکنشی، صرفاً پس از ورود و امضای اولیه، کیف‌پولش هدف برداشت غیرمجاز قرار گرفته است.

دفاع بنیان‌گذار Aerodrome: هک DNS خارج از کنترل ماست

الکساندر کاتلر (Alexander Cutler)، هم‌بنیان‌گذار Aerodrome و مدیرعامل Dromos Labs، ضمن تأیید وقوع حمله، از برخی فعالان حوزه DeFi که این رویداد را دستمایه تمسخر قرار داده‌اند، انتقاد کرد:

«اولین قانون در دنیای دیفای این است که از حملات برای تخریب دیگران استفاده نکنی؛ خصوصاً وقتی موضوع هک DNS باشد که معمولاً از کنترل تیم‌ها خارج است.»

او تأکید کرد که دامنه‌های غیرمتمرکز آسیب ندیده‌اند و سیستم 3DNS نیز تحت حفاظت چند امضایی (Multisig) قرار دارد. چند تیم امنیتی مطرح جهانی هنوز در حال بررسی ریشه‌ی حمله هستند.

زمینه‌ی گسترده‌تر: رشد سرعت و شدت حملات سایبری در ۲۰۲۵

براساس گزارش جدید Global Ledger، هکرهای رمزارزی از همیشه سریع‌تر شده‌اند؛ طی نیمه‌ی اول سال ۲۰۲۵ بیش از ۳ میلیارد دلار از طریق حملات سایبری به سرقت رفته است.

در بسیاری از موارد، مهاجمان موفق شده‌اند وجوه سرقت‌شده را ظرف چند دقیقه از طریق میکسرها یا صرافی‌ها شست‌وشو دهند، قبل از آن‌که حتی حمله شناسایی شود.

این گزارش همچنین نشان می‌دهد که صرافی‌های متمرکز (CEX) همچنان جذاب‌ترین هدف برای مهاجمان هستند و حدود ۵۴٪ از کل خسارات از این مسیر رخ داده است.

اقدامات فوری: مجوزها را با Revoke.cash لغو کنید

1. هیچ‌گونه تراکنش یا امضایی در دامنه‌های رسمی Aerodrome یا Velodrome انجام ندهید تا اطلاعیه رسمی جدید منتشر شود.
2. برای پیگیری آخرین وضعیت تنها از کانال رسمی تلگرام Aerodrome استفاده کنید: t.me/AerodromeFI
3. در صورت مشاهده‌ی فعالیت مشکوک در کیف‌پول، مجوزهای فعال (approvals) را فوراً از طریق سرویس‌هایی مانند Revoke.cash لغو کنید.
4. از دامنه‌های غیرمتمرکز معرفی‌شده برای مشاهده صرف وضعیت استفاده کنید، نه انجام تراکنش.

نتیجه‌گیری

حمله به Aerodrome Finance بار دیگر ضعف شکننده‌ی دامنه‌های متمرکز در پروژه‌های غیرمتمرکز را آشکار کرد. در حالی‌که قراردادهای هوشمند امن مانده‌اند، نقاط اتصال کاربر به سیستم (Frontend و DNS) همچنان آسیب‌پذیرترین بخش اکوسیستم دیفای محسوب می‌شوند.