Baseブロックチェーン上のDEX、エアロドローム(Aerodrome)は22日、フロントエンドがセキュリティ攻撃を受けたことを確認し、ユーザーに対して影響を受けたドメインへのアクセスを控えるよう警告した。
「.finance」や「.box」で終わる集中管理型のアクセスポイントが侵害された可能性があり、DNSハイジャックと呼ばれる攻撃手法によるものとみられる。
Base最大手DEXを狙った攻撃の手口
今回の攻撃は、Optimismネットワーク上のVelodrome Financeに対する同様の侵害と関係しているとみられる。複数のDeFiプラットフォームに共通するドメイン登録やDNS管理の脆弱性が標的となった形だ。
AerodromeはBaseネットワーク上で最大のDEXであり、約4億ドルの預かり資産を持つ。攻撃者は、ユーザーに署名を求めた直後に資産への無制限アクセス権限を取得するなど、巧妙な手口を用いていたと報告されている。
そもそもDEXとは、中央管理者を介さずにユーザー同士で取引を行う仕組みであり、自己責任が強く求められる点には注意が必要だ。
ユーザーへの注意喚起と今後の対応
We’re actively investigating a frontend compromise.
Please do not access the site through any URL — primary domain or decentralized mirrors — until we confirm everything is safe.
All smart contracts appear secure. Updates soon.
— Aerodrome (@AerodromeFi) November 22, 2025
開発チームは、影響を受けたドメインの使用を控えるよう強く呼びかける一方で、スマートコントラクト自体は引き続き安全であり、プロトコルの中核部分や資金に影響はないと強調している。
この対応に加え、セキュリティチームは現在、ドメインプロバイダーと連携して問題の解決に取り組んでいる。ユーザーに対しては、安全な代替手段として分散型のミラーサイトを使用するよう推奨している。
また、不審な署名を行った可能性がある場合は、Revoke.cashなどのツールを使用して権限を取り消すことが望ましい。
署名を悪用して資産へ不正アクセスを試みるような手口による被害を防ぐためにも、メタマスクなどのウォレット接続先には常に注意を払う必要がある。
プロジェクトは調査の進展に応じて、最新情報を提供していくとしている。仮想通貨投資を行う際には、セキュリティリスクを踏まえた慎重な判断が求められる。
ポイント
- AerodromeのフロントエンドがDNS攻撃を受け、公式ドメインへのアクセス回避が推奨された
- スマートコントラクト自体は安全であり、プロトコルの核となる機能や資金への影響はない
- Velodromeでも同様の攻撃が発生しており、ユーザーは承認取り消しなどの対策が求められる
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
