Aerodrome Finance 正面臨 DNS 攻擊,但智能合約和資金仍然安全。
用戶應避免使用主域名,而應使用去中心化的ENS域名以確保安全。
調查仍在進行中,建議用戶撤銷最近的代幣授權。
Aerodrome Finance,一個在Coinbase的Base網路上的去中心化交易所,周五晚間經歷了一次前端攻擊。該平台的總鎖定價值爲$400 百萬。該事件涉及Aerodrome的中心化域名的DNS劫持。攻擊者將用戶重定向到旨在竊取錢包資金的釣魚網站。用戶被警告避免訪問aerodrome.finance和aerodrome.box。相反,他們應該使用去中心化的ENS域名,如aero.drome.eth.limo。
此次攻擊未影響平台的智能合約。這些合約管理用戶資金和鏈上協議邏輯,保持安全。流動性池和協議國庫也未受到影響。目前尚不清楚是否有任何用戶資金受到威脅。Aerodrome已請求其域名提供商My.box調查潛在的系統漏洞。團隊繼續密切監視情況,並在X上提供實時更新。
風險與用戶指導
用戶被敦促避免在未經驗證的域上籤署交易。惡意網站可能會欺騙用戶批準代幣轉移。爲了降低風險,Aerodrome建議撤銷最近的代幣批準。像Revoke.cash這樣的工具可以幫助用戶管理這些權限。
團隊還建議使用去中心化的ENS鏡像安全訪問平台。2023年底對Aerodrome的攻擊導致用戶損失約300,000美元。這些事件涉及類似的前端釣魚方案。
近期發展及市場影響
這次攻擊發生在Aerodrome宣布與Velodrome合並幾天後。此次合並旨在在“Aero”生態系統下整合Base和Optimism網路的流動性。AERO代幣的價格沒有受到安全中斷的影響,穩定在大約$0.67。過去24小時內增加了2%。投資者似乎對平台的基本功能保持忠誠。與此同時,釣魚攻擊的調查正在進行中。
正在進行的調查和預防措施
Aerodrome 繼續追蹤 DNS 劫持的來源和影響。團隊與內容來源和網路安全學者進行溝通。強烈建議用戶保持警惕,並遵守官方來源的聲明。此外,Lazarus Group 通過測試交易和關聯錢包在一次重大加密黑客攻擊中從 Bybit 偷走了 14 億美元。
去中心化域名提供了更安全的訪問,直到主要域名得到驗證。前端攻擊仍然是去中心化平台的一個反復出現的挑戰,這強調了謹慎交易審批的重要性。該平台計劃在新信息出現時不斷更新用戶。
