機場金融網站遭“前端”攻擊，用戶被敦促避開主域名

Aerodrome Finance 是 Coinbase Base 網絡上領先的去中心化交易所，總鎖定價值達 4 億美元。 上週五晚些時候，該交易所遭到前端攻擊，促使相關部門緊急警告用戶避免訪問其主要域名。

此次事件似乎是一起針對 AEROdrome 中心化域名的 DNS 劫持事件，攻擊者利用該事件將用戶重定向到仿冒的釣魚網站，誘騙用戶簽署惡意錢包交易，從而竊取其資金。 建議用戶採取其他措施。 依賴於 Aerodrome 的去中心化域名。 Aerodrome 已要求域名提供商 My.box 就其係統可能遭受的攻擊與他們聯繫。

這些攻擊並未危及底層智能合約，這些智能合約負責管理鏈上用戶資金和協議邏輯。 截至發稿時，尚無法確認此次攻擊是否造成任何損失，也無法確定有多少用戶受到影響。 據 Aerodrome 稱，流動性池和協議金庫仍然完好無損。

Aerodrome 團隊一直在 X 上發布實時更新，敦促用戶不要訪問已被攻破的域名 aerodrome.finance 和 aerodrome.box，而是使用去中心化的 ENS 鏡像站點，例如 aero.drome.ETH.limo。 為了降低風險，團隊建議使用 Revoke.cash 等工具撤銷最近的代幣授權，並避免簽署任何來自未經驗證域名的交易。

新攻擊

AerodrOMe 之前也曾遭遇過類似的前端攻擊，包括 2023 年末的兩起攻擊，導致用戶損失約 30 萬美元。

這次最新襲擊發生在幾天前機場宣布與自行車館合併並將Base和Optimism的流動性整合到新的“Aero”生態系統中。 儘管受到此次影響，AERO代幣價格仍保持穩定在0.67美元左右，過去24小時內上漲了2%。

調查仍在進行中。