Aerodrome Finance遭遇DNS劫持，攻击者将用户重定向至网络钓鱼网站

Aerodrome Finance 正面临 DNS 攻击，但智能合约和资金仍然安全。

用户应避免使用主域名，而应使用去中心化的ENS域名以确保安全。

调查仍在进行中，建议用户撤销最近的代币授权。

Aerodrome Finance，一个在Coinbase的Base网络上的去中心化交易所，周五晚间经历了一次前端攻击。该平台的总锁定价值为$400 百万。该事件涉及Aerodrome的中心化域名的DNS劫持。攻击者将用户重定向到旨在窃取钱包资金的钓鱼网站。用户被警告避免访问aerodrome.finance和aerodrome.box。相反，他们应该使用去中心化的ENS域名，如aero.drome.eth.limo。

此次攻击未影响平台的智能合约。这些合约管理用户资金和链上协议逻辑，保持安全。流动性池和协议国库也未受到影响。目前尚不清楚是否有任何用户资金受到威胁。Aerodrome已请求其域名提供商My.box调查潜在的系统漏洞。团队继续密切监视情况，并在X上提供实时更新。

风险与用户指导

用户被敦促避免在未经验证的域上签署交易。恶意网站可能会欺骗用户批准代币转移。为了降低风险，Aerodrome建议撤销最近的代币批准。像Revoke.cash这样的工具可以帮助用户管理这些权限。

团队还建议使用去中心化的ENS镜像安全访问平台。2023年底对Aerodrome的攻击导致用户损失约300,000美元。这些事件涉及类似的前端钓鱼方案。

近期发展及市场影响

这次攻击发生在Aerodrome宣布与Velodrome合并几天后。此次合并旨在在“Aero”生态系统下整合Base和Optimism网络的流动性。AERO代币的价格没有受到安全中断的影响，稳定在大约$0.67。过去24小时内增加了2%。投资者似乎对平台的基本功能保持忠诚。与此同时，钓鱼攻击的调查正在进行中。

正在进行的调查和预防措施

Aerodrome 继续追踪 DNS 劫持的来源和影响。团队与内容来源和网络安全学者进行沟通。强烈建议用户保持警惕，并遵守官方来源的声明。此外，Lazarus Group 通过测试交易和关联钱包在一次重大加密黑客攻击中从 Bybit 偷走了 14 亿美元。

去中心化域名提供了更安全的访问，直到主要域名得到验证。前端攻击仍然是去中心化平台的一个反复出现的挑战，这强调了谨慎交易审批的重要性。该平台计划在新信息出现时不断更新用户。