报道:
Aerodrome Finance,领先的去中心化交易所 (DEX)
以太坊 二层网络基础架构,以及 Velodrome,它的对应物 乐观 , 遭受了前期妥协 周六凌晨,当局紧急警告用户避免访问其主域名,并使用去中心化镜像网站。该事件发生在周六凌晨, 归因于 DNS 劫持攻击 攻击者可以利用这些漏洞将流量重定向到钓鱼网站,诱骗用户签署恶意交易。两个平台都强调其底层智能合约仍然安全,但建议用户撤销最近的代币授权并避免访问未经验证的域名。 根据该报告 .这次攻击与 2023 年末发生的一起类似事件如出一辙,当时 Aerodrome 和 Velodrome 的前端系统遭到入侵。
导致用户损失超过30万美元。 这次最新的安全漏洞事件发生在机场事件发生几天后。 宣布计划与自行车馆合并 在统一的“Aero”生态系统下,旨在整合Base和Optimism两大市场之间的流动性。尽管受到干扰,AERO代币的价格依然保持稳定。 保持稳定 交易价格约为 0.67 美元,比前 24 小时上涨 2%。DNS劫持利用了集中式域名提供商的漏洞,将用户重定向到模仿去中心化域名交换中心(DEX)界面的恶意网站。
此次攻击凸显了去中心化金融 (DeFi) 中持续存在的风险,与链上智能合约漏洞不同,前端漏洞可以被利用,而无需直接破坏协议基础设施。
机场和自行车馆再次重申 流动性池和协议金库仍然完好无损。然而,此次事件凸显了采取强有力的域名安全措施的必要性,特别是对于依赖集中式 DNS 服务的项目而言。Aerodrome的团队正与其域名提供商My.box一起调查此次数据泄露事件。
已请求紧急援助 为了解决这个问题,DEX 也 推荐使用 Revoke.cash 等工具。 允许用户撤销最近的代币授权,从而降低残留恶意权限可能带来的风险。此次攻击的协同性引发了人们对域名管理系统更广泛漏洞的担忧,多个DeFi平台可能面临类似的威胁。随着行业不断优先考虑去中心化,对中心化DNS服务的依赖仍然是一个关键的争议点。