Aerodrome Finance遭遇DNS劫持，攻擊者將用戶重定向至網絡釣魚網站

Aerodrome Finance 正面臨 DNS 攻擊，但智能合約和資金仍然安全。

用戶應避免使用主域名，而應使用去中心化的ENS域名以確保安全。

調查仍在進行中，建議用戶撤銷最近的代幣授權。

Aerodrome Finance，一個在Coinbase的Base網路上的去中心化交易所，周五晚間經歷了一次前端攻擊。該平台的總鎖定價值爲$400 百萬。該事件涉及Aerodrome的中心化域名的DNS劫持。攻擊者將用戶重定向到旨在竊取錢包資金的釣魚網站。用戶被警告避免訪問aerodrome.finance和aerodrome.box。相反，他們應該使用去中心化的ENS域名，如aero.drome.eth.limo。

此次攻擊未影響平台的智能合約。這些合約管理用戶資金和鏈上協議邏輯，保持安全。流動性池和協議國庫也未受到影響。目前尚不清楚是否有任何用戶資金受到威脅。Aerodrome已請求其域名提供商My.box調查潛在的系統漏洞。團隊繼續密切監視情況，並在X上提供實時更新。

風險與用戶指導

用戶被敦促避免在未經驗證的域上籤署交易。惡意網站可能會欺騙用戶批準代幣轉移。爲了降低風險，Aerodrome建議撤銷最近的代幣批準。像Revoke.cash這樣的工具可以幫助用戶管理這些權限。

團隊還建議使用去中心化的ENS鏡像安全訪問平台。2023年底對Aerodrome的攻擊導致用戶損失約300,000美元。這些事件涉及類似的前端釣魚方案。

近期發展及市場影響

這次攻擊發生在Aerodrome宣布與Velodrome合並幾天後。此次合並旨在在“Aero”生態系統下整合Base和Optimism網路的流動性。AERO代幣的價格沒有受到安全中斷的影響，穩定在大約$0.67。過去24小時內增加了2%。投資者似乎對平台的基本功能保持忠誠。與此同時，釣魚攻擊的調查正在進行中。

正在進行的調查和預防措施

Aerodrome 繼續追蹤 DNS 劫持的來源和影響。團隊與內容來源和網路安全學者進行溝通。強烈建議用戶保持警惕，並遵守官方來源的聲明。此外，Lazarus Group 通過測試交易和關聯錢包在一次重大加密黑客攻擊中從 Bybit 偷走了 14 億美元。

去中心化域名提供了更安全的訪問，直到主要域名得到驗證。前端攻擊仍然是去中心化平台的一個反復出現的挑戰，這強調了謹慎交易審批的重要性。該平台計劃在新信息出現時不斷更新用戶。