Aerodrome Finance 是 Coinbase Base 網絡上領先的去中心化交易所,總鎖定價值達 4 億美元。上週五晚些時候,該交易所遭到前端攻擊,促使相關部門緊急警告用戶避免訪問其主要域名。
此次事件似乎是一起針對 Aerodrome 中心化域名的 DNS 劫持事件,攻擊者利用該事件將用戶重定向到仿冒的釣魚網站,誘騙用戶簽署惡意錢包交易,從而竊取其資金。建議用戶改用 Aerodrome 的去中心化域名。Aerodrome 已要求域名提供商 My.box 就其系統可能遭受的攻擊與其聯繫。
這些攻擊並未危及底層智能合約,這些智能合約負責管理鏈上用戶資金和協議邏輯。截至發稿時,尚無法確認此次攻擊是否造成任何損失,也無法確定有多少用戶受到影響。據 Aerodrome 稱,流動性池和協議金庫仍然完好無損。
Aerodrome 團隊一直在 X 平臺上發佈實時更新,敦促用戶不要訪問已被攻破的域名 aerodrome.finance 和 aerodrome.box,而是使用去中心化的ENS鏡像站點,例如ETH。為了降低風險,團隊建議使用 Revoke.cash 等工具撤銷近期代幣授權,並避免簽署任何來自未經驗證域名的交易。
新攻擊
Aerodrome 之前也曾遭遇過類似的前端攻擊,包括 2023 年末的兩起攻擊,導致用戶損失約 30 萬美元。
就在Aerodrome宣佈與Velodrome合併,將Base和Optimism的流動性整合到新的“Aero”生態系統中幾天後,就發生了這次攻擊。儘管受到干擾,AERO代幣價格仍保持穩定,約為0.67美元,過去24小時內上漲了2%。
調查仍在進行中。
