Haciyev Reşit 
Base üzerinde faaliyet gösteren merkeziyetsiz borsa Aerodrome Finance, platformun ön yüzünde (front-end) olası bir güvenlik ihlali tespit edilmesinin ardından acil uyarı yayımladı. Ekip, soruşturma tamamlanana kadar kullanıcıların hiçbir merkezi alan adından platforma giriş yapmamalarını istedi. Aerodrome’un uyarısı, kullanıcı varlıklarını tehdit eden potansiyel bir DNS (alan adı) kaçırma saldırısının etkilerini sınırlamak amacıyla yapıldı.
Merkezi Alan Adları Tehlikede, Merkeziyetsiz Aynalar Güvende
Aerodrome ekibi, .finance ve .box uzantılı merkezi alan adlarının saldırganların kontrolüne geçmiş olabileceğini doğruladı. Bu nedenle bu adreslerden siteye giriş yapılması önerilmiyor. Buna karşılık iki merkeziyetsiz erişim noktası güvenli durumda:
- aero.drome.eth.limo
- aero.drome.eth.link
Ekip, akıllı sözleşme altyapısının güvenli göründüğünü ve saldırının yalnızca ön yüz katmanına yönelik olduğunu ifade etti. Soruşturma devam ettikçe yeni güncellemeler paylaşılacak. Aynı saatlerde Velodrome Finance’in de benzer bir saldırıyı bildirmesi, saldırının potansiyel olarak daha geniş çaplı bir DNS operasyonu olabileceği şüphesini güçlendirdi.
Topluluk üyelerinden gelen raporlar, saldırının etkisinin oldukça ciddi olduğunu gösteriyor. Bir kullanıcı, Aerodrome ve Velodrome’u hedef alan saldırıda bir saatten kısa sürede 1 milyon dolardan fazla varlığın çalındığını bildirdi. Bazı kullanıcılar ise siteyi ziyaret ettiklerini, herhangi bir işlem onaylamadıkları hâlde adreslerine “NFT, ETH ve USDC harcama yetkisi” için sınırsız onay talebi gönderildiğini aktardı. Bu durum, saldırının agresif ve otomatik çalışan bir yetki manipülasyonu içerdiğini ortaya koyuyor.
İlginizi Çekebilir: Aerodrome (AERO) Nedir? Ne İşe Yarar?
DNS Saldırısı Gündeminde Tartışma: Kurucu Ortaktan Tepki
Aerodrome’un kurucu ortağı ve Dromos Labs CEO’su Alexander Cutler, saldırı devam ederken başka bir projeden gelen alaycı paylaşımları eleştirdi. Cutler, merkeziyetsiz alan adlarının etkilenmediğini, 3DNS altyapısının çoklu imza (multisig) tarafından korunduğunu ve ekiplerin sorunu çözmek için yoğun şekilde çalıştığını belirtti.
Cutler, sektör içi rekabette fırsatçılığın yanlış olduğuna vurgu yaparak şunları söyledi:
“DeFi’de inşa etmenin ilk kuralı, özellikle ekiplerin kontrolü dışında gerçekleşen DNS saldırılarında diğer projeleri küçük düşürmek için durumu sömürmemektir.”
Hackerlar Hiç Olmadığı Kadar Hızlı: Yeni Rapor Endişe Veriyor
Global Ledger’ın yeni raporu, 2025 yılında kripto saldırılarının hızının ve agresifliğinin büyük oranda arttığını gösteriyor. Yılın ilk çeyreğinde 3 milyar dolardan fazla varlık çalındı ve saldırıların çoğunda fonlar birkaç dakika içinde aklanarak izler kaybedildi.
Merkezi borsalar hâlâ önemli bir zayıf nokta olmayı sürdürüyor:
- Aklanan fonların yaklaşık %15’i CEX’lerden geçiyor.
- Uyumluluk ekiplerinin şüpheli işlemleri engellemek için çoğu zaman “dakikalarla sınırlı bir penceresi” bulunuyor.
- Bu yıl oluşan kayıpların yarısından fazlası CEX bağlantılı vakalardan kaynaklandı.
Rapor, gerçek zamanlı tehdit takibi ve anlık müdahale ihtiyacının artık zorunlu hâle geldiğini vurguluyor.
Aerodrome Saldırısı Sektöre Yeni Bir Uyarı Gönderiyor
Aerodrome Finance’e yönelik saldırı, özellikle merkezi alan adına bağlı platformların ne kadar büyük bir güvenlik açığı taşıyabileceğini bir kez daha hatırlattı. Merkeziyetsiz ayna alanlarının güvenli kalması ise Web3 ekosisteminde altyapı çeşitliliğinin önemini gösteriyor. Soruşturma sürerken, kullanıcıların risk almadan yalnızca güvenli erişim noktalarını kullanması ve herhangi bir işlem onayı vermeden önce adresleri dikkatle kontrol etmesi öneriliyor.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.