以太坊生态危机：DNS劫持攻击引发DEX安全事故，DeFi安全再受质疑

摘要 探索 2025 年最热门的预售加密货币，包括 $HUGS、LivLive、NexChain 和 Space Pay，它们融合了粉丝文化、质押和 DeFi 创新 。

Aerodrome Finance，一家领先的去中心化交易所 (DEX)，以及其基于以太坊二层网络的基础设施，与乐观网络（Optimism）上的对应平台 Velodrome，于周六凌晨遭遇了严重的安全事件。官方紧急警告用户避免访问其主域名，并建议使用去中心化镜像网站。

此次事件被归因于 DNS 劫持攻击，攻击者利用漏洞将用户流量重定向至钓鱼网站，诱使用户签署恶意交易。尽管两个平台的底层智能合约仍保持安全，但官方建议用户撤销近期的代币授权，并避免访问未经验证的域名。

值得注意的是，这起攻击与 2023 年末发生的一起类似事件如出一辙，当时 Aerodrome 和 Velodrome 的前端系统遭到入侵，导致用户损失超过 30 万美元。而就在几天前，Aerodrome 刚刚宣布计划与 Velodrome 合并，在统一的“Aero”生态系统下整合 Base 和 Optimism 两大市场的流动性。

尽管受到此次事件的干扰，AERO 代币的价格依然保持稳定，当前交易价格约为 0.67 美元，较前 24 小时上涨 2%。

DNS 劫持攻击利用了集中式域名提供商的漏洞，将用户重定向到模仿去中心化交易所（DEX）界面的恶意网站。受影响用户报告称遇到了欺骗性提示，其中包括看似无害的签名请求，随后却咄咄逼人地要求批准 NFT、ETH 和稳定币。

Aerodrome 团队在发现异常域名活动后迅速检测到了泄露，并关闭了对诸如 aerodrome.finance 和 aerodrome.box 等被入侵域名的访问。官方敦促用户改用 ENS 镜像网站，例如 aero.drome.eth.limo。Velodrome 也给出了类似的建议，提醒用户避免使用其中心化域名，转而利用去中心化的替代方案。

此次攻击凸显了去中心化金融 (DeFi) 中持续存在的风险。与链上智能合约漏洞不同，前端漏洞可以被利用，而无需直接破坏协议基础设施。Aerodrome 和 Velodrome 再次重申，流动性池和协议金库仍然完好无损。然而，此次事件凸显了采取强有力的域名安全措施的必要性，尤其是对于依赖集中式 DNS 服务的项目而言。

Aerodrome 的团队正与其域名提供商 My.box 联合调查此次数据泄露事件，并已请求紧急援助以解决这一问题。此外，DEX 推荐用户使用 Revoke.cash 等工具，允许用户撤销最近的代币授权，从而降低残留恶意权限可能带来的风险。

此次协同攻击引发了人们对域名管理系统更广泛漏洞的担忧，多个 DeFi 平台可能面临类似的威胁。随着行业不断优先考虑去中心化，对中心化 DNS 服务的依赖仍然是一个关键的争议点。