Aerodrome Finance,Base Layer 2 網絡上的知名去中心化交易所,於 2025 年 11 月 22 日遭遇了一次高級前端攻擊。攻擊者劫持了 Aerodrome 的主要 DNS 記錄,將官方域名的網絡流量重新導向至偽裝成釣魚網站的仿冒頁面,意在竊取私鑰與資金。
惡意重新導向未造成底層智能合約的破壞,該等合約在鏈上管理流動性池與協議邏輯。然而,這些釣魚頁面模仿 Aerodrome 的介面,試圖取得錢包連結與交易簽名,提升未經授權的代幣授權風險。
Aerodrome 的安全團隊於週五深夜偵測到異常的 DNS 變更,並立即透過官方社交渠道發出警告。與此同時,團隊發布了 ENS 鏡像域名——如 aero.drome.eth.limo——並敦促用戶在攻擊被修復前避免使用 aerodrome.finance 與 aerodrome.box。
區塊鏈取證公司對事件的分析顯示,DNS 劫持很可能利用域名註冊商的漏洞所致,而非直接入侵 Aerodrome 的基礎設施。Aerodrome 的支援團隊已聯繫 My.box 註冊商以調查潛在的系統漏洞。初步報告顯示,被妥協的註冊商憑證使未經授權的記錄修改成為可能。
建議用戶使用 Revoke.cash 等工具撤銷與 Aerodrome 前端介面相關的最近代幣授權。鏈上金庫與流動性整體仍然完好,但透過釣魚頁面暴露的個別頭寸可能已被提取。截至本文撰寫時,尚未確認有重大鏈上資金流動。
此次攻擊發生於 Aerodrome 最近宣布與 Velodrome 合併之後,該合併旨在於 Base 與 Optimism 之間整合流動性,形成統一的「Aero」生態系。儘管遭遇干擾,AERO 代幣價格穩定在約 0.67 美元,反映市場對該協議核心安全性的信心。
Aerodrome 的工程團隊正在部署更新的 DNS 配置以及註冊商存取的多因素認證。事後規劃包括去中心化的域名解決方案與嚴格的註冊商審計。此事件凸顯在去中心化金融介面中 DNS 安全的重要性,以及前端漏洞的長期風險。
評論 (0)