航空金融平台遭DNS劫持调查：前端入侵威胁Base生态用户_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

航空金融平台遭DNS劫持调查：前端入侵威胁Base生态用户

2025-11-23 07:42:11

Aerodrome Finance调查DNS劫持事件，前端遭恶意篡改

基于Coinbase旗下Base网络的最大去中心化交易所Aerodrome Finance正在调查一起疑似DNS劫持攻击事件。攻击者将用户引导至恶意伪造的前端界面。项目方确认所有智能合约及链上资金均保持安全，但用于引导用户访问的去中心化交易所的集中式网页域名遭到入侵。

前端域名被重定向至恶意克隆网站

Aerodrome团队表示，受影响域名包括其主要的.finance和.box网址。攻击者似乎已控制域名注册商，从而能够将访问者重定向至模仿正规平台的欺诈网站。

据报告，在不知情状态下访问伪造网站的用户会被诱导签署恶意交易授权。此类授权可能使攻击者获得用户资产的无限访问权限，包括ETH、USDC、NFT及其他代币，最终可能导致钱包资产被全部转移。

DNS劫持可能是攻击途径

初步调查结果显示这是一起典型的DNS劫持攻击——攻击者在域名注册商层面篡改了域名路由。此类攻击无需侵入协议本身，只需控制引导用户访问的基础设施。Aerodrome团队强调，去中心化交易所的合约始终完好无损，从未被攻破。

与此同时，Aerodrome在Optimism网络的姊妹协议Velodrome也发布了预警。同步出现的警报引发担忧：攻击者可能利用了影响多家DeFi项目所用域名服务商的通用漏洞。

用户安全操作指南

Aerodrome团队发布紧急防护指南：

避免访问所有官方.finance和.box域名。在调查完成前，请勿通过常规Aerodrome网址进行访问或交互。

改用基于ENS的去中心化镜像站点。Aerodrome通过以太坊域名服务部署了两个经过验证的抗审查访问节点：aero.drome.eth.limo 与 aero.drome.eth.link。这些替代域名依托去中心化网关运行，能规避传统DNS风险。

核查钱包授权。建议用户立即检查现有代币授权，撤销任何可疑或无限制的授权额度。本次事件再次警示：恶意合约常伪装成普通授权请求。

DeFi前端安全警钟

尽管Base底层合约始终保持安全，但本次攻击暴露出去中心化协议上层集中式域名层的脆弱性。随着DeFi在Base和Optimism等网络持续扩张，建立安全冗余的访问节点显得尤为重要。

Aerodrome的调查仍在进行中，团队将在恢复前端完整性过程中持续发布进展更新。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文