摘要 探索 2025 年最热门的预售加密货币,包括 $HUGS、LivLive、NexChain 和 Space Pay,它们融合了粉丝文化、质押和 DeFi 创新 。

Aerodrome Finance,一家领先的去中心化交易所 (DEX),以及其基于以太坊二层网络的基础设施,与乐观网络(Optimism)上的对应平台 Velodrome,于周六凌晨遭遇了严重的安全事件。官方紧急警告用户避免访问其主域名,并建议使用去中心化镜像网站。

此次事件被归因于 DNS 劫持攻击,攻击者利用漏洞将用户流量重定向至钓鱼网站,诱使用户签署恶意交易。尽管两个平台的底层智能合约仍保持安全,但官方建议用户撤销近期的代币授权,并避免访问未经验证的域名。

值得注意的是,这起攻击与 2023 年末发生的一起类似事件如出一辙,当时 Aerodrome 和 Velodrome 的前端系统遭到入侵,导致用户损失超过 30 万美元。而就在几天前,Aerodrome 刚刚宣布计划与 Velodrome 合并,在统一的“Aero”生态系统下整合 Base 和 Optimism 两大市场的流动性。

尽管受到此次事件的干扰,AERO 代币的价格依然保持稳定,当前交易价格约为 0.67 美元,较前 24 小时上涨 2%。

DNS 劫持攻击利用了集中式域名提供商的漏洞,将用户重定向到模仿去中心化交易所(DEX)界面的恶意网站。受影响用户报告称遇到了欺骗性提示,其中包括看似无害的签名请求,随后却咄咄逼人地要求批准 NFT、ETH 和稳定币。

Aerodrome 团队在发现异常域名活动后迅速检测到了泄露,并关闭了对诸如 aerodrome.finance 和 aerodrome.box 等被入侵域名的访问。官方敦促用户改用 ENS 镜像网站,例如 aero.drome.eth.limo。Velodrome 也给出了类似的建议,提醒用户避免使用其中心化域名,转而利用去中心化的替代方案。

此次攻击凸显了去中心化金融 (DeFi) 中持续存在的风险。与链上智能合约漏洞不同,前端漏洞可以被利用,而无需直接破坏协议基础设施。Aerodrome 和 Velodrome 再次重申,流动性池和协议金库仍然完好无损。然而,此次事件凸显了采取强有力的域名安全措施的必要性,尤其是对于依赖集中式 DNS 服务的项目而言。

Aerodrome 的团队正与其域名提供商 My.box 联合调查此次数据泄露事件,并已请求紧急援助以解决这一问题。此外,DEX 推荐用户使用 Revoke.cash 等工具,允许用户撤销最近的代币授权,从而降低残留恶意权限可能带来的风险。

此次协同攻击引发了人们对域名管理系统更广泛漏洞的担忧,多个 DeFi 平台可能面临类似的威胁。随着行业不断优先考虑去中心化,对中心化 DNS 服务的依赖仍然是一个关键的争议点。