Quand le DEX n°1 de Base se fait percuter, tout l’écosystème retient son souffle. Le 22 novembre 2024, Aerodrome a été victime d’une attaque par détournement DNS. Les utilisateurs qui croyaient se connecter à la bonne interface étaient en réalité redirigés vers un site frauduleux conçu pour siphonner leurs fonds.
Avec près de 400 millions de dollars de TVL, Aerodrome est la pièce maîtresse de la DeFi sur Base. Voir sa façade Web tomber en quelques heures envoie un signal brutal sur la fragilité de l’infrastructure. Surtout que ce n’est pas la première fois que Dromos Labs et son jumeau Velodrome sont ciblés. On revient sur ce qui s’est passé, pourquoi cela tombe au pire moment et ce que cela change pour les traders.
Une attaque DNS qui vise la façade Web du DEX leader de Base
La faille ne vient pas des smart contracts mais de la couche Web2. Les attaquants ont compromis le registrar de noms de domaine et détourné les adresses officielles d’Aerodrome. Résultat. Les utilisateurs étaient envoyés vers une copie malveillante de l’interface, prête à leur faire signer des transactions piégées ou donner des autorisations illimitées.
On November 21st, the centralized domains of both Velodrome and Aerodrome were hijacked and directed to malicious content.
This attack was caught and mitigated quickly with the support of our security partners — and a plan for how to move forward is now ready.
👇
— Aerodrome (@AerodromeFi) November 23, 2025
Selon les premiers bilans, plusieurs centaines de milliers de dollars auraient été dérobés avant que l’alerte ne soit diffusée et que l’équipe ne demande d’éviter tout accès aux domaines compromis. La TVL d’Aerodrome a reculé d’environ 4 %, repassant légèrement sous les 400 millions de dollars, sans effondrement massif. Les contrats restent intacts. Mais la confiance des utilisateurs, elle, a clairement pris un coup.
Un déjà-vu gênant pour Dromos Labs et pour Base
Ce qui inquiète particulièrement, c’est le caractère répétitif de ce type d’incident. En novembre 2023, Aerodrome et Velodrome avaient déjà subi un détournement DNS similaire, avec des pertes estimées autour de 100 000 dollars. Un an plus tard, le même vecteur d’attaque resurgit, cette fois sur un DEX encore plus gros et plus stratégique pour l’écosystème Base.
Pour Base, vitrine DeFi de Coinbase, ce genre de faille front-end fait tache. Le réseau héberge le plus gros DEX de sa galaxie, et ce DEX se retrouve deux fois de suite piégé par la même faiblesse Web2. Surtout que la DeFi sur Base est en pleine montée en puissance, avec des volumes et des incentives qui attirent de plus en plus de capitaux. La question devient politique autant que technique. Jusqu’où peut-on accepter que des briques critiques s’appuient sur des maillons aussi fragiles que certains registrars.
Une fusion Aero en préparation sous pression de la sécurité
Au moment de l’attaque, Dromos Labs est en plein chantier stratégique. L’équipe prépare la fusion d’Aerodrome et de Velodrome dans une nouvelle plateforme unifiée baptisée Aero. Avec un token commun AERO et un déploiement multi chaîne sur Ethereum et sur Arc, la blockchain de Circle. L’ambition est claire. Faire d’Aero un hub de liquidité capable de rivaliser avec des géants comme Uniswap ou Curve.
Voir un DNS hijacking frapper en plein milieu de cette transition change la donne. Les observateurs s’interrogent. S’agit il d’un simple opportunisme d’attaquants profitant d’une faiblesse connue. Ou d’une tentative de saboter la confiance autour du futur AERO. Pour les utilisateurs, la conclusion est plus pragmatique. Même les DEX dominants peuvent vaciller sur des éléments aussi “bas niveaux” que leurs noms de domaine. Et tant que la fusion n’est pas complète, la pression sur Dromos Labs pour renforcer toute la chaîne de sécurité ne va faire que monter.
PepeNode ($PEPENODE) : memecoins, nodes virtuels et burn massif
Dans un contexte où chaque failles DeFi rappelle l’importance du modèle économique des projets, PepeNode ($PEPENODE) joue une autre carte. Celle du mine to earn virtuel. Ici, pas de rigs physiques. Les utilisateurs achètent des Miner Nodes virtuels, construisent une ferme de minage gamifiée et optimisent leur “hashrate” simulé pour générer des récompenses en $PEPENODE et en autres memecoins partenaires comme PEPE ou FARTCOIN. Un concept qui attire déjà certains analystes. Au point de le voir figurer dans la liste des meilleures cryptos à acheter pour les profils en quête de paris spéculatifs structurés.
Le token $PEPENODE repose sur une offre maximale d’environ 210 milliards de jetons, sans nouvelle émission prévue. La véritable originalité vient de sa tokenomics déflationniste. Chaque fois qu’un joueur achète ou améliore un node, environ 70 % des tokens dépensés sont brûlés de façon définitive. Plus l’activité augmente, plus la supply en circulation se contracte.
La prévente a déjà levé plus de deux millions de dollars, portée par des rendements de staking très élevés pour les premiers entrants et par un narratif simple. Transformer un memecoin en jeu de gestion de ferme de minage, avec une mécanique interne qui renforce la rareté à mesure que la communauté joue. Un combo qui le propulse déjà parmi les nouvelles préventes memecoins les plus suivies du moment par les chasseurs de rendement.
Aerodrome rappelle que le risque vient aussi de la couche Web2
La faille d’Aerodrome est un rappel brutal pour toute la DeFi. Un protocole peut afficher des smart contracts solides, un TVL massif et une position dominante sur un réseau comme Base. Si son infrastructure Web2 reste vulnérable, l’ensemble de l’expérience utilisateur peut être détourné en quelques heures. Le vrai danger ne se limite plus aux bugs on chain. Il s’étend aux registrars, aux interfaces, aux front ends qui servent de porte d’entrée à la majorité des traders.
Pour les utilisateurs, la leçon est claire. Vérifier les adresses, se méfier des signatures inattendues, suivre les canaux officiels avant de reconnecter un wallet. Pour les projets, l’enjeu est d’aligner discours et pratiques. On ne peut plus prêcher la décentralisation tout en laissant des points uniques de défaillance peu surveillés. Dans le même temps, des initiatives plus ludiques comme Pepenode ($PEPENODE) montrent que le marché ne renonce pas à prendre des risques. Mais cette appétence spec ne dispense personne d’une réalité froide. Sans confiance dans l’infrastructure, même le meilleur narratif finit par se briser.
