Aerodrome Finance,作为 Base Layer 2 网络上的一个知名去中心化交易所,在 2025 年 11 月 22 日遭遇了一次复杂的前端攻击。攻击者劫持了 Aerodrome 的主要 DNS 记录,将官方域名的网页流量改向伪装成钓鱼站点的相似站点,旨在窃取私钥与资金。
恶意重定向并未破坏底层智能合约,这些合约在链上管理流动性池和协议逻辑。然而,钓鱼页面仿照 Aerodrome 的界面,诱导用户连接钱包并签名交易,存在未经授权的代币授权风险。
Aerodrome 的安全团队在周五深夜发现异常的 DNS 变更后,立即通过官方社交渠道发出警告。与此同时,团队还公布了 ENS 镜像域名——如 aero.drome.eth.limo——并敦促用户在攻击被修复前避免访问 aerodrome.finance 和 aerodrome.box。
区块链取证公司对事件的分析表明,该 DNS 劫持很可能利用了域名注册商的漏洞,而非对 Aerodrome 基础设施的直接入侵。Aerodrome 的客服团队联系了注册商 My.box 进行潜在系统漏洞调查。初步报告显示,被攻破的注册商凭证使得未授权的 DNS 记录修改成为可能。
建议用户使用 Revoke.cash 等工具撤销与 Aerodrome 前端相关的最近所有代币授权。协议金库与链上聚合的流动性仍然完整,但通过钓鱼页面暴露的单个头寸可能已被掏空。截至撰写时,尚未确认有显著的链上资金移动。
此次攻击紧随 Aerodrome 最近宣布与 Velodrome 合并的消息之后,合并旨在将 Base 与 Optimism 的流动性整合到一个统一的“Aero”生态系统中。尽管遭遇中断,AERO 代币的价格仍维持在约 0.67 美元,体现了对该协议核心安全性的信心。
Aerodrome 的工程团队正在部署更新后的 DNS 配置以及注册商访问的多因素认证。事后计划包括去中心化域名解决方案和严格的注册商审计。此事件强调了 DeFi 界面中 DNS 安全的重要性以及前端攻击的持续风险。
评论 (0)