Aerodrome Finance nel mirino di un attacco al front-end, utenti invitati a evitare il dominio principale

Aerodrome Finance, un importante exchange decentralizzato attivo sulla rete Base di Coinbase con circa 400 milioni di dollari in valore totale bloccato, è stato colpito da un attacco di tipo front-end nella serata di venerdì, inducendo la piattaforma a lanciare avvisi urgenti per invitare gli utenti a evitare i suoi domini principali.

L’incidente sembra corrispondere a un caso di DNS hijacking dei domini centralizzati di Aerodrome Finance, che ha permesso agli aggressori di reindirizzare gli utenti verso siti clonati di phishing progettati per indurli a firmare transazioni dannose e sottrarre fondi.

Secondo le comunicazioni del team, i smart contract sottostanti — che gestiscono fondi e logica del protocollo sulla blockchain — non risultano compromessi. Al momento non è ancora confermato se l’attacco abbia provocato perdite effettive o quanti utenti siano stati coinvolti; liquidity pool e casse del protocollo sembrano per ora intatti.

Dettagli dell’attacco

Un attacco front-end come questo non modifica i contratti su chain, ma sfrutta vettori esterni all’infrastruttura on-chain, in particolare la risoluzione dei nomi a dominio. In pratica gli aggressori manipolano il percorso che porta un utente a un sito apparentemente legittimo, mostrando un’interfaccia identica all’originale mentre in background si tenta di ottenere firme per transazioni malevoli.

Il risultato è che, pur interagendo con pagine web che sembrano corrette, gli utenti possono autorizzare operazioni che trasferiscono token verso indirizzi controllati dagli attaccanti. Per questo motivo gli operatori di Aerodrome Finance hanno esortato a non utilizzare i domini compromessi.

Avvisi e misure consigliate

Il team di Aerodrome Finance ha pubblicato aggiornamenti in tempo reale sulla piattaforma X, invitando gli utenti a non accedere ai domini compromessi aerodrome.finance e aerodrome.box e a utilizzare invece mirror decentralizzati basati su ENS, come aero.drome.eth.limo.

Per ridurre il rischio gli sviluppatori raccomandano inoltre di revocare eventuali approvazioni recenti dei token tramite strumenti di revoca come Revoke.cash e di non firmare transazioni provenienti da domini non verificati o sospetti.

Precedenti e contesto

Aerodrome Finance ha già subito attacchi front-end in passato: alla fine del 2023 si sono verificati due episodi analoghi che hanno causato perdite per circa 300.000 dollari agli utenti. Questo tipo di ricorrenza sottolinea la necessità di rafforzare sia le difese tecniche sia le pratiche operative attorno alla gestione dei domini centralizzati.

La notizia arriva a pochi giorni dall’annuncio della fusione tra Aerodrome e Velodrome, operazione che ha mirato a consolidare la liquidità tra le reti Base e Optimism all’interno dell’ecosistema denominato Aero. Nonostante l’attacco, il prezzo del token AERO è rimasto stabile, attestandosi intorno a 0,67 dollari con un aumento del 2% nelle ultime 24 ore.

Indagine in corso

La squadra di Aerodrome Finance ha chiesto al fornitore del dominio, My.box, di mettersi in contatto per indagare su un possibile exploit dei loro sistemi. Le verifiche sono in corso con l’obiettivo di ricostruire la catena degli eventi e valutare l’impatto reale dell’operazione criminale.

Le autorità competenti e gli specialisti di sicurezza informatica solitamente analizzano i log DNS, i registri di gestione dei domini e le transazioni on-chain per determinare se le chiavi private o altre credenziali siano state compromesse. Aggiornamenti ufficiali verranno forniti non appena saranno disponibili informazioni verificate.

Raccomandazioni finali

Per gli utenti della finanza decentralizzata è fondamentale adottare pratiche di sicurezza consolidate: verificare sempre la fonte dei domini, preferire mirror decentralizzati, evitare l’uso di link ricevuti da canali non ufficiali e utilizzare strumenti per controllare e revocare autorizzazioni a smart contract quando necessario.

L’evento evidenzia ancora una volta come la sicurezza nel mondo crypto richieda una difesa multilivello che integri protezioni on-chain, governance dei domini e sensibilizzazione continua degli utenti.