报道:
Aerodrome Finance 是 Coinbase Base 网络上领先的去中心化交易所,总锁定价值达 4 亿美元。上周五晚些时候,该交易所遭到前端攻击,促使相关部门紧急警告用户避免访问其主要域名。
此次事件似乎是一起针对 Aerodrome 中心化域名的 DNS 劫持事件,攻击者利用该事件将用户重定向到仿冒的钓鱼网站,诱骗用户签署恶意钱包交易,从而窃取其资金。建议用户采取其他措施。依赖于 Aerodrome 的去中心化域名。Aerodrome 已要求域名提供商 My.box 就其系统可能遭受的攻击与他们联系。
这些攻击并未危及底层智能合约,这些智能合约负责管理链上用户资金和协议逻辑。截至发稿时,尚无法确认此次攻击是否造成任何损失,也无法确定有多少用户受到影响。据 Aerodrome 称,流动性池和协议金库仍然完好无损。
Aerodrome 团队一直在 X 上发布实时更新,敦促用户不要访问已被攻破的域名 aerodrome.finance 和 aerodrome.box,而是使用去中心化的 ENS 镜像站点,例如 aero.drome.eth.limo。为了降低风险,团队建议使用 Revoke.cash 等工具撤销最近的代币授权,并避免签署任何来自未经验证域名的交易。
新攻击
Aerodrome 之前也曾遭遇过类似的前端攻击,包括 2023 年末的两起攻击,导致用户损失约 30 万美元。
这次最新袭击发生在几天前机场宣布与自行车馆合并并将Base和Optimism的流动性整合到新的“Aero”生态系统中。尽管受到此次影响,AERO代币价格仍保持稳定在0.67美元左右,过去24小时内上涨了2%。
调查仍在进行中。