Web3
分享这篇文章

Aerodrome Finance 遭遇“前端”攻击,呼吁用户避免访问主域名

此次攻击未影响底层智能合约的安全,但建议用户避免使用被攻陷的域名,转而采用去中心化的ENS域名。

作者 Francisco Rodrigues|编辑者 Aoyon Ashraf
2025年11月22日 下午3:28由 AI 翻译
(Clint Patterson/Unsplash/modified by CoinDesk)
Aerodome faces 'front-end' attack. (Unsplash/Modified by CoinDesk)

需要了解的:

  • Aerodrome Finance 是 Coinbase Base 网络上的一个去中心化交易所,遭受了一次前端攻击,攻击者利用 DNS 劫持手段将用户重定向至钓鱼网站。
  • 此次攻击未导致底层智能合约泄露,但建议用户避免访问受影响的域名,改为使用去中心化的 ENS 镜像访问该协议。
  • 该事件正在调查中,目前尚不清楚是否发生了任何损失,但Aerodrome团队敦促用户撤销最近的代币授权,并避免签署来自未经验证域名的交易。

Aerodrome Finance 是 Coinbase Base 网络上的领先去中心化交易所,锁仓总价值达 4 亿美元,周五晚间遭遇前端攻击,促使用户紧急警告避免访问其主要域名。

此次事件似乎是对Aerodrome集中式域名的DNS劫持,攻击者借此将用户重定向至仿冒的钓鱼网站,旨在诱导用户签署恶意钱包交易,从而盗取其资金。建议用户改为依赖 Aerodrome 的去中心化域名。 Aerodrome 已要求域名提供商 My.box 与他们联系,讨论其系统可能存在的漏洞利用问题。

故事继续
不要错过另一个故事.今天订阅 The Protocol 新闻通讯. 查看所有新闻通讯
通过注册,您将收到有关 CoinDesk 产品的电子邮件,并且您同意我们的 使用条款隐私政策.

这些攻击并未破坏管理用户资金和链上协议逻辑的基础智能合约。截至发稿时,尚未确认此次攻击是否导致任何损失或影响了多少用户。根据Aerodrome的说法,流动性池和协议国库依然完好无损。

Aerodrome团队一直在X平台发布实时更新,敦促用户不要访问被攻击的域名aerodrome.finance和aerodrome.box,而应使用去中心化的ENS镜像,如aero.drome.eth.limo。为降低风险,团队建议使用Revoke.cash等工具撤销近期的代币授权,并避免对未经验证的域名签署任何交易。

新型攻击

Aerodrome此前也遭遇过类似的前端攻击,包括2023年末的两次攻击,导致用户损失约30万美元。

此次最新攻击发生在仅几天之后Aerodrome 宣布与 Velodrome 合并,在新的“Aero”生态系统下整合 Base 和 Optimism 的流动性。尽管面临扰动,AERO 代币价格依然稳定在约 0.67 美元,过去 24 小时内上涨了 2%。

调查正在进行中。

Decentralized exchangeAttackExploit

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

YouTube Now Allows U.S. Content Creators to Get Paid in PayPal’s Stablecoin: Fortune

By Olivier Acuna|Edited by Jamie Crawley
1 hour ago
YouTube website (NordWood Themes/Unsplash/Modified by CoinDesk)

YouTube has added PayPal’s dollar-pegged stablecoin as a payout option for U.S. content creators, marking one of PYUSD’s most high-profile use cases yet.

What to know:

  • YouTube enabled U.S. content creators to receive their earnings in PayPal’s stablecoin PYUSD.
  • The move highlights how major tech platforms, including Apple, Airbnb and X, are increasingly exploring stablecoins as a payout rails.
  • YouTube’s use of PYUSD marks one of the most prominent examples of PayPal’s stablecoin being used for creator monetization, expanding its role beyond backend payments into consumer-facing income streams.

Read full story