币搜网报道:
Coinbase Base 网络上领先的去中心化交易所 (DEX) Aerodrome Finance 正在调查一起疑似 DNS 劫持攻击事件,该攻击导致其中心化域名遭到入侵,并紧急警告用户避免访问其主要网站。该事件发生在 2025 年 11 月 22 日,攻击者将用户重定向到钓鱼网站,诱骗他们签署恶意交易。
和 该协议强调所有智能合约的安全性均得到保障,但建议用户使用去中心化协议。 (ENS)镜像访问平台 .
此次攻击利用了 Aerodrome 的集中式域名注册商 Box Domains 的漏洞,使黑客能够控制 .finance 和 .box 域名。受影响的用户报告称遇到了欺骗性的界面。
批准对 NFT、ETH 等资产的无限制访问, 一位用户描述了一种两阶段攻击,其中看似无害的签名请求之后紧接着是大量的批准提示。 这些变化。初步估计显示,在短短一小时内,就有超过100万美元从被盗账户中被窃取。 .
机场的应对措施包括关闭对受影响域名的访问,
以及 aero.drome.eth.link。该团队还 使用 Revoke.cash 等工具来降低风险。这是 Aerodrome 在 2025 年遭遇的第二次重大前端安全漏洞。 此次攻击导致用户损失超过 30 万美元。攻击发生几天前,Aerodrome 刚刚宣布与 Velodrome(一家竞争对手 DEX)合并。 从而形成一个名为“Aero”的跨链生态系统。尽管经历了这次变革,AERO代币价格依然保持稳定。 超过24小时。
该事件凸显了 DeFi 安全领域持续存在的挑战,与链上智能合约漏洞不同,前端漏洞可以在不破坏核心协议基础设施的情况下被利用。
该项目回应称,基于ENS的域名和多重签名控制的DNS基础设施未受影响,并且顶级安全团队已参与调查。与此同时, 尽管 DeFi 领域强调去中心化,但依赖中心化 DNS 提供商却是一种常见的做法。
机场的团队是
为解决该问题,已呼吁紧急援助以应对该漏洞。 在加密货币黑客攻击损失方面,2025年10月录得全年最低的月度损失,为1818万美元,较9月份的1.27亿美元大幅下降。然而,专家警告称,攻击者正变得越来越老练。 使应对策略复杂化的种种举措。
随着调查的继续,
流动性池和协议储备仍然完好无损,敦促用户保持警惕,并在提供进一步更新之前避免使用未经验证的域名。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
