Aerodrome Finance 是 Coinbase 的 Base 网络上领先的去中心化交易所，锁定总价值达 4 亿美元，周五晚间遭遇前端攻击，紧急警告用户避免访问其主要域名。

该事件似乎是 Aerodrome 集中域名的 DNS 劫持，攻击者利用这一漏洞将用户重定向到类似的钓鱼网站，旨在欺骗用户签署恶意钱包交易，从而使他们的资金受到威胁。建议用户改为依赖 Aerodrome 的去中心化域名。 Aerodrome 已要求域名提供商 My.box 联系他们，讨论其系统可能存在的漏洞。

这些攻击并未影响底层智能合约，这些合约在链上管理用户资金和协议逻辑。截止目前，尚未确认此次攻击是否导致任何损失或有多少用户受到影响。根据 Aerodrome 的说法，流动性池和协议金库仍然完好无损。

Aerodrome 的团队在 X 上发布实时更新，敦促用户不要访问被攻击的域名 aerodrome.finance 和 aerodrome.box，而是使用去中心化的 ENS 镜像，如 aero.drome.eth.limo。为了降低风险，团队建议使用 Revoke.cash 等工具撤销最近的代币授权，并避免签署来自未验证域名的任何交易。

新攻击

Aerodrome 之前也经历过类似的前端攻击，包括在 2023 年底发生的两起事件，导致用户损失约 30 万美元。

此次最新攻击发生在 Aerodrome 宣布与 Velodrome 合并 的几天后，整合了 Base 和 Optimism 的流动性，形成新的“Aero”生态系统。尽管发生了干扰，AERO 代币价格仍保持在约 0.67 美元，过去 24 小时上涨 2%。

调查仍在进行中。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。