Aerodrome Finance,位於 Base Layer 2 網路的知名去中心化交易所,在 2025 年 11 月 22 日經歷了一次高階前端攻擊。攻擊者劫持了 Aerodrome 的主要 DNS 記錄,將官方網域的流量重新導向至偽裝成釣魚網站的假冒網頁,其目的是竊取私鑰與資金。
這次的惡意重定向並未危及底層的智慧合約——這些合約在鏈上管理流動性池和協議邏輯。然而,釣魚網頁模仿 Aerodrome 的介面,以招呼錢包連接與交易簽名,存在未經授權的代幣授權風險。
Aerodrome 的安全團隊在周五深夜偵測到異常的 DNS 變更,並立即透過官方社群渠道發布警告。團隊同時發布了 ENS 鏡像域名——例如 aero.drome.eth.limo——並敦促使用者在攻擊解決前避免使用 aerodrome.finance 與 aerodrome.box。
區塊鏈鑑識公司對事件的分析指出,DNS 劫持可能是利用註冊商的漏洞,而非直接入侵 Aerodrome 的基礎設施。Aerodrome 的支援團隊已聯繫註冊商 My.box 以調查潛在的系統漏洞。初步報告顯示,被妥協的註冊商憑證使未經授權的記錄變更成為可能。
建議使用者透過 Revoke.cash 等工具撤銷所有與 Aerodrome 前端相關的最近代幣授權。鏈上聚合的協議金庫與流動性仍完好,但被釣魚網站暴露的個別頭寸可能已被提領。在撰寫本文時,尚未確認有重大鏈上資金移動。
此次攻擊緊接著 Aerodrome 近期宣布與 Velodrome 的合併,旨在在統一的「Aero」生態系統下,結合 Base 與 Optimism 的流動性。儘管遭遇攻擊,AERO 代幣穩居約 0.67 美元,反映市場對該協議核心安全性的信心。
Aerodrome 的工程團隊正在部署更新的 DNS 配置,以及註冊商存取的多因素認證。事後規劃包括去中心化的域名解決方案與嚴格的註冊商審計。此事件凸顯 DeFi 介面中 DNS 安全性的關鍵性,以及前端攻擊的持續風險。
評論 (0)