Aerodrome Finance,是在 Base Layer 2 网络上的知名去中心化交易所,于 2025 年 11 月 22 日遭遇了一次高水平的前端攻击。攻击者劫持了 Aerodrome 的主要 DNS 记录,将官方域名的网页流量重定向到看起来像钓鱼网站的仿冒站点,以窃取私钥和资金。
恶意重定向虽未破坏底层智能合约,这些合约管理链上的流动性池与协议逻辑。但钓鱼页面仿制了 Aerodrome 的界面,诱导用户连接钱包并签署交易,存在未授权代币授权的风险。
Aerodrome 的安全团队在周五晚些时候发现异常的 DNS 变更,随后通过官方社交渠道立即发出警告。与此同时,团队发布了 ENS 镜像域名——如 aero.drome.eth.limo——并敦促用户在攻击得到修复前避免使用 aerodrome.finance 和 aerodrome.box。
区块链取证公司对事件的分析显示,DNS 劫持很可能利用了域名注册商的漏洞,而不是直接入侵 Aerodrome 的基础设施。Aerodrome 的支持团队联系了注册商 My.box 以调查潜在的系统漏洞。初步报告显示,注册商凭据被妥协,导致未授权的记录修改。
建议用户使用 Revoke.cash 等工具撤销与 Aerodrome 前端相关的所有近期代币授权。链上聚合的协议金库和流动性仍然完好,但通过钓鱼暴露的个别头寸可能已被清空。撰写本文时尚未确认有重大链上资金移动。
此次攻击发生在 Aerodrome 最近宣布与 Velodrome 合并之后,意在在统一的“Aero”生态系统下,将 Base 与 Optimism 的流动性整合在一起。尽管受到干扰,AERO 代币仍在约 0.67 美元左右保持稳定,反映出对该协议核心安全性的信心。
Aerodrome 的工程团队正在部署更新的 DNS 配置和注册商访问的多因素认证。事后规划包括去中心化域名解决方案和严格的注册商审计。此事件凸显了在 DeFi 界面中 DNS 安全的重要性,以及前端攻击的持续风险。
评论 (0)