🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Aerodrome Finance遭遇「前端」攻擊,用戶被警告避免訪問主域名
這次攻擊並未影響基礎的智能合約,但用戶被建議避免使用受損的域名,並應使用去中心化的ENS域名進行訪問。
報導者:Francisco Rodrigues | 編輯:Aoyon Ashraf
2025年11月22日下午3:28
事件概覽:
– Aerodrome Finance,一個在Coinbase的Base網絡上的去中心化交易所,遭遇了前端攻擊,攻擊者利用DNS劫持將用戶重定向到釣魚網站。
– 此次攻擊並未損害基礎的智能合約,但用戶被建議避免訪問受損的域名,並應使用去中心化的ENS鏡像來訪問協議。
– 事件正在調查中,目前尚不清楚是否有任何損失發生,但Aerodrome的團隊正在敦促用戶撤回最近的代幣授權,並避免從未經驗證的域名簽署交易。
Aerodrome Finance是Coinbase的Base網絡上領先的去中心化交易所,總鎖倉價值達到4億美元,於上周五晚間遭遇前端攻擊,隨即發出緊急警告,要求用戶避免訪問其主要域名。
此次事件似乎是Aerodrome集中域名的DNS劫持,攻擊者得以將用戶重定向到類似的釣魚網站,旨在欺騙他們簽署惡意錢包交易,從而竊取資金。用戶被建議依賴Aerodrome的去中心化域名。Aerodrome已要求域名提供商My.box聯繫他們,調查其系統是否存在潛在的漏洞。
事件後續:
這些攻擊並未損害基礎的智能合約,這些合約負責管理用戶資金和協議邏輯。至於此次攻擊是否導致任何損失,或有多少用戶受到影響,目前尚無確認。根據Aerodrome的說法,流動性池和協議金庫仍然完好無損。
Aerodrome的團隊在X平台上實時發布更新,敦促用戶不要訪問受損的域名,如aerodrome.finance和aerodrome.box,並應使用去中心化的ENS鏡像,如aero.drome.eth.limo。為了降低風險,團隊建議用戶使用Revoke.cash等工具撤回最近的代幣授權,並避免從未經驗證的域名簽署任何交易。
新攻擊的背景
Aerodrome此前也經歷過類似的前端攻擊,包括2023年底的兩次攻擊,導致約30萬美元的用戶損失。
此次最新攻擊發生在Aerodrome剛剛宣布與Velodrome合併的幾天後,這次合併旨在將Base和Optimism的流動性整合到新的“Aero”生態系統中。儘管發生了這次干擾,AERO代幣的價格仍保持穩定,約為0.67美元,過去24小時上漲2%。
調查仍在進行中。
—
這次事件再次提醒我們,去中心化金融(DeFi)領域的安全問題依然嚴峻。儘管智能合約本身未受到損害,但前端攻擊的風險卻可能導致用戶資金的損失。用戶在參與DeFi項目時,應該保持高度警惕,定期檢查授權並使用安全的訪問途徑。這也突顯了去中心化域名系統(ENS)在保護用戶資金方面的重要性,未來的DeFi生態系統必須更加重視安全性和用戶教育。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
