Uma vulnerabilidade recorrente que sai cara

Este ataque não é o primeiro para a Dromos Labs. Em novembro de 2023, os dois protocolos já tinham sido vítimas de um desvio DNS semelhante. Com perdas estimadas em cerca de 100 000 dólares segundo o investigador blockchain ZachXBT. A repetição deste cenário levanta questões legítimas sobre a robustez da sua infraestrutura de segurança.

O desvio de DNS explora geralmente uma falha no fornecedor de domínios e não no protocolo em si. O Aerodrome mencionou aliás que o comprometimento provinha provavelmente do seu registador de domínios. Um elo fraco frequentemente negligenciado na cadeia de segurança Web3.

O impacto no TVL foi imediato mas moderado. Os dados do DefiLlama mostram que o Aerodrome registou uma queda de quase 4% do seu valor total bloqueado, passando abaixo da barreira dos 400 milhões de dólares. O protocolo mantém no entanto a sua posição dominante na Base com 399,17 milhões de dólares em TVL. Enquanto o Velodrome mantém cerca de 49,74 milhões de dólares na Optimism.

Aerodrome has reached a record high of over $210M TVL on @base, 2.5x more than every other DEX combined.

Aerodrome is the growth engine of @base, delivering white-glove onboarding and the deepest liquidity per deposited incentive.

Come build with us. 🛫 pic.twitter.com/f6kD0fvyzi

— Aerodrome (@AerodromeFi) March 4, 2024

Aerodrome : Um ataque que surge na pior altura

O timing deste comprometimento levanta interrogações. A Dromos Labs acabou precisamente de anunciar a fusão do Aerodrome e Velodrome numa plataforma unificada batizada de “Aero”, prevista para o segundo trimestre de 2026. Esta consolidação implicará igualmente a unificação dos tokens existentes num único token AERO.

A nova plataforma deverá ser implementada na mainnet Ethereum e na Arc, a blockchain da Circle. Esta estratégia multi-chain visa criar um hub de troca mais robusto e interoperável, capaz de concorrer com os gigantes da DeFi como a Uniswap ou a Curve.

Poderá o ataque estar relacionado com este anúncio ? Alguns observadores do setor sugerem que poderá visar desestabilizar a confiança dos investidores antes desta transição importante. Outros veem simplesmente a exploração de uma vulnerabilidade conhecida que manifestamente não foi corrigida desde 2023.

Para os utilizadores destes protocolos, a prioridade continua a ser a vigilância. O incidente recorda que mesmo as DEX de primeiro plano não estão ao abrigo de falhas ao nível da sua infraestrutura Web2, um paradoxo para plataformas que defendem a descentralização.

Sobre o mesmo assunto :

• Descubra por que o Ethereum (ETH) está prestes a disparar esta semana
• Coinbase movimentou 25 mil milhões de dólares em Bitcoin : O que desencadeou esta transferência ?
• Os computadores quânticos representam uma ameaça real para o Bitcoin ?