Aerodrome Finance 遭遇“前端”攻击，呼吁用户避免访问主域名

Aerodrome Finance 是 Coinbase Base 网络上的领先去中心化交易所，锁仓总价值达 4 亿美元，周五晚间遭遇前端攻击，促使用户紧急警告避免访问其主要域名。

此次事件似乎是对Aerodrome集中式域名的DNS劫持，攻击者借此将用户重定向至仿冒的钓鱼网站，旨在诱导用户签署恶意钱包交易，从而盗取其资金。建议用户改为依赖 Aerodrome 的去中心化域名。 Aerodrome 已要求域名提供商 My.box 与他们联系，讨论其系统可能存在的漏洞利用问题。

这些攻击并未破坏管理用户资金和链上协议逻辑的基础智能合约。截至发稿时，尚未确认此次攻击是否导致任何损失或影响了多少用户。根据Aerodrome的说法，流动性池和协议国库依然完好无损。

Aerodrome团队一直在X平台发布实时更新，敦促用户不要访问被攻击的域名aerodrome.finance和aerodrome.box，而应使用去中心化的ENS镜像，如aero.drome.eth.limo。为降低风险，团队建议使用Revoke.cash等工具撤销近期的代币授权，并避免对未经验证的域名签署任何交易。

新型攻击

Aerodrome此前也遭遇过类似的前端攻击，包括2023年末的两次攻击，导致用户损失约30万美元。

此次最新攻击发生在仅几天之后Aerodrome 宣布与 Velodrome 合并，在新的“Aero”生态系统下整合 Base 和 Optimism 的流动性。尽管面临扰动，AERO 代币价格依然稳定在约 0.67 美元，过去 24 小时内上涨了 2%。

调查正在进行中。