Aerodrome piraté : le DEX de Base coupe des pools

Quand le DEX numéro un de Base se fait pirater, ce n’est plus un simple incident technique. C’est un avertissement pour toute la DeFi. En quelques heures, Aerodrome Finance s’est retrouvé au cœur d’une attaque ciblant ses domaines centralisés. Les utilisateurs pensaient signer des transactions sur la bonne interface. Ils validaient en réalité des opérations piégées sur un site frauduleux qui imitait parfaitement le DEX original.

Avec près de 400 millions de dollars de TVL, Aerodrome est la pièce maîtresse de l’écosystème Base. Voir la plateforme couper l’accès à certaines pools pour contenir l’incident a rappelé à tout le monde que le risque ne se limite pas aux smart contracts. On décortique ce qui s’est passé, l’impact sur Base et ce que cela raconte du niveau de maturité de la DeFi.

Un détournement DNS qui transforme l’interface en piège

Toutes les premières analyses convergent vers un détournement DNS des domaines centralisés d’Aerodrome. Les attaquants auraient pris la main sur l’enregistrement des noms de domaine, redirigeant le trafic vers une copie malveillante du site. Les utilisateurs y retrouvaient la même interface, les mêmes logos, mais voyaient s’afficher des signatures leur donnant en réalité des autorisations quasi illimitées.

JUST IN: Aerodrome Finance is actively investigating a frontend compromise.@boxdomains might also be hacked and targeted via the DNS attack that hit @AerodromeFi a few hours ago Aero commented on X

More news to come as we learn the extent of this hack. pic.twitter.com/1T0vCHx0NK

— Web3livenews (@NotWeb3liveNews) November 22, 2025

Selon plusieurs sources, l’attaque aurait duré moins de quatre heures, le temps qu’Aerodrome coupe l’accès aux domaines touchés et bascule la communication vers des miroirs décentralisés. Les pertes pour les utilisateurs sont estimées autour de 700 000 dollars, tandis que la TVL globale est restée proche de 400 millions, signe que les contrats n’ont pas été compromis directement. L’incident montre cependant que la porte d’entrée la plus fragile reste souvent la couche Web2.

Base sous tension face à la vulnérabilité de son DEX vitrine

Pour le réseau Base, soutenu par Coinbase, Aerodrome n’est pas un DEX parmi d’autres. C’est la vitrine DeFi. Volumes élevés, liquidité profonde, rôle central dans de nombreux flux de trading. Voir ce protocole obligé de stopper certaines pools et d’alerter ses utilisateurs sur une attaque front end pose un problème d’image évident.

Le plus inquiétant est ailleurs. L’attaque actuelle rappelle fortement un précédent. En 2023, Aerodrome et Velodrome avaient déjà subi un DNS hijacking similaire, avec des pertes évaluées à plus de 100 000 dollars et un registrar pointé du doigt. Deux ans plus tard, la même faille réapparaît, sur une plateforme plus grosse encore. Pour les traders, le message est brutal. Même les protocoles dominants, soutenus par de grands acteurs, peuvent exposer leurs utilisateurs à des risques très concrets dès que la chaîne de sécurité Web2 n’est pas verrouillée.

Un futur hub Aero chahuté avant même son lancement

L’attaque intervient alors que l’équipe derrière Aerodrome prépare une étape majeure. La fusion d’Aerodrome et Velodrome dans une nouvelle entité baptisée Aero, avec un token commun et un déploiement multi chaîne. L’objectif affiché. Faire d’Aero un hub de liquidité capable de rivaliser avec les géants historiques de la DeFi.

Dans ce contexte, un incident de sécurité front end qui touche le DEX numéro un de Base tombe au pire moment. Il soulève des questions sur la gouvernance technique, la gestion des noms de domaine et la façon dont la future plateforme compte renforcer sa résilience. Les équipes communiquent déjà sur un plan de compensation et sur le recours à des solutions plus décentralisées pour les points d’accès. Mais la confiance, elle, ne se reconstruit pas avec un simple thread. Elle se gagne avec des preuves, du temps et des incidents qui ne se répètent plus.

PepeNode ($PEPENODE) : le parc à thème des mineurs virtuels

Loin des AMM et des bridges, PepeNode ($PEPENODE) joue une autre partition. Le projet se présente comme un parc à thème pour amateurs de memecoins et de jeux de gestion. On ne branche pas de vraies machines car on construit une fausse ferme de minage. On le fait avec des Miner Nodes que l’on achète, place et améliore dans une interface qui ressemble plus à un jeu mobile qu’à une dApp classique. Chaque combinaison de nodes et d’installations produit une puissance de minage virtuelle. Ce “pseudo hashrate” sert ensuite de base pour calculer les récompenses distribuées aux joueurs, libellées en $PEPENODE. Et parfois en autres tokens mèmes mis en avant par le projet. Un univers ludique et déflationniste. Ce qui explique pourquoi PepeNode apparaît déjà dans la liste des meilleurs memecoins à surveiller cette année.

Le jeton $PEPENODE est un ERC 20 plafonné à un peu plus de 210 milliards d’unités. Il sert de monnaie interne, de ticket d’entrée et de carburant pour toutes les actions du jeu. Une partie des montants utilisés pour acheter ou améliorer des nodes est retirée du circuit et envoyée en destruction définitive. Ce qui introduit une dynamique de raréfaction progressive sans passer par de grandes déclarations de “hard cap ultra défla”. Avec son prix ultra accessible et sa mécanique de burn, le projet fait déjà parti des meilleures cryptos à moins de 1 €.

La promesse est claire. Offrir aux joueurs un bac à sable meme, avec une économie interne suffisamment travaillée pour que la spéculation ne soit pas le seul moteur.

Aerodrome sonne l’alarme, la DeFi doit regarder au-delà des smart contracts

Le piratage d’Aerodrome rappelle une vérité que beaucoup préfèrent oublier. Un protocole peut avoir des smart contracts audités, une TVL proche des 400 millions de dollars et un rôle central sur un réseau comme Base. Si la couche Web2 qui l’entoure reste vulnérable, l’expérience utilisateur peut être retournée contre lui en un instant. Les pertes estimées à environ 700 000 dollars sont limitées à l’échelle de la plateforme. Mais elles sont suffisantes pour éroder la confiance et forcer tout l’écosystème à se poser les bonnes questions.

Dans le même temps, des projets comme PepeNode ($PEPENODE) montrent que la crypto continue d’innover sur des terrains plus ludiques. Mine to earn virtuel, burn massif, staking agressif. L’appétit pour le risque reste intact. La leçon d’Aerodrome est donc double. D’un côté, renforcer sans délai la sécurité des points d’entrée. De l’autre, rappeler aux utilisateurs que derrière chaque interface séduisante se cache une réalité simple. La responsabilité finale, surtout dans un univers aussi rapide, reste toujours entre leurs mains.