Edgen Crypto·Nov 22 2025, 05:24分散型取引所Aerodromeは、DNSハイジャック攻撃の可能性を調査しており、潜在的な資金損失を防ぐため、ユーザーに対しメインドメインへのアクセスを避けるよう警告しています。これは、同プラットフォームとその関連会社Velodromeにとって短期間に発生した2度目の同様のインシデントであり、再発するセキュリティ脆弱性に対する懸念が高まっています。
分散型取引所Aerodromeは、ドメインネームシステム(DNS)ハイジャックの疑いのあるインシデントに関する調査を開始し、ユーザーに対し、主要なウェブドメインとのすべてのやり取りを停止するよう勧告しました。この出来事は、Aerodromeとその関連プラットフォームVelodromeにとって、11月29日の同様の攻撃に続く、最近数日間の2度目のセキュリティ侵害となります。これらの再発するインシデントは、分散型金融(DeFi)セクターにおけるユーザー向けインフラストラクチャ内の重大なセキュリティ脆弱性を浮き彫りにし、ドメイン管理とレジストラセキュリティの実践に関する重要な問題を提起しています。
Aerodromeの公開警告は、そのフロントエンドが潜在的に侵害されている可能性があることをユーザーに知らせました。攻撃ベクトルはDNSハイジャックであると考えられています。これは、攻撃者がドメイン名の解決を操作して、疑いを持たないユーザーを悪意のあるウェブサイトにリダイレクトする方法です。セキュリティ研究によると、これらの攻撃はDNSレコードを変更することによって機能し、ユーザーのブラウザが正規のサーバーではなく、攻撃者が制御する不正なサーバーに接続する原因となります。
この種の侵害では、分散型取引所の基盤となるスマートコントラクトは安全である可能性が高いものの、侵害されたフロントエンドとやり取りするユーザーは、悪意のある取引を承認するよう騙され、その結果、ウォレットから資金を完全に失う可能性があります。以前のVelodromeとAerodromeに関連する攻撃では、攻撃者が偽の本人確認を利用してドメイン管理コントロールにアクセスするソーシャルエンジニアリングの要素が含まれていたと指摘されています。
この発表の即時的な影響は、Aerodromeとその関連トークンを取り巻く弱気なセンチメントの急増です。繰り返されるセキュリティ障害は、ユーザーの信頼を深刻に損ないます。これは、あらゆる分散型取引所の存続にとって極めて重要な要素です。信頼の喪失は、資本の大量流出とプラットフォームの総ロックアップ額(TVL)の減少につながる可能性があります。悪意のあるサイトとやり取りした可能性のあるユーザーに対する直接的な金銭的リスクは、重大な損失と、特に再発する失敗の後には修復が難しい評判の損傷を引き起こす可能性があります。
セキュリティアナリストは、DNSハイジャックを、攻撃者がユーザーとウェブサービス間のリンクを侵害する広範な脅威と特徴づけています。攻撃者のDNSサーバーは、偽造されたIPアドレスを提供し、ユーザーを偽造サイトに誘導します。これらのサイトは、多くの場合、正規のプラットフォームを正確に模倣するように設計されており、ユーザーが詐欺を検出することを困難にしています。
関連する攻撃で見られたように、侵害を促進するためにソーシャルエンジニアリングが使用されたことは、重大な脆弱性ポイントを浮き彫りにしています。以前のインシデントに関するある報告書が指摘したように、「攻撃者はVelodromeとAerodromeに関連する偽の本人確認を使用しました。」これは、失敗点がDeFiプロトコル自体ではなく、そのドメインプレゼンスを管理するサードパーティサービス、つまり伝統的に集中化された失敗点にある可能性があることを示唆しています。
このインシデントは、サイバー犯罪者がスマートコントラクトの悪用を超えて、Web3エコシステムのインフラストラクチャ層を標的とする広範な傾向を示しています。この手法は暗号通貨に固有のものではありません。FBIは以前、空港などの重要なインフラストのウェブサイトを模倣して一般市民を欺く不正なドメインについて警告を発しています。AerodromeとVelodromeに対する攻撃が繰り返されていることは、彼らの運用セキュリティまたはドメインレジストラのセキュリティプロトコルに体系的な弱点があることを示唆しています。この出来事は、DeFi業界が成熟するにつれて、オンチェーンコンポーネントだけでなく、その技術スタック全体に対して厳格なセキュリティ標準を採用し、ユーザーを新しい形式および従来の形式のサイバー犯罪の両方から保護しなければならないという厳しい警告として機能します。