今日以太坊新聞：中心化DNS漏洞導致重大DEX洩露事件，損害DeFi安全性

Aerodrome Finance，領先的去中心化交易所 (DEX)

以太坊二層網絡基礎架構，以及 Velodrome，它的對應物 樂觀, 遭受了前期妥協週六凌晨，當局緊急警告用戶避免訪問其主域名，並使用去中心化鏡像網站。 該事件發生在周六凌晨， 歸因於 DNS 劫持攻擊攻擊者可以利用這些漏洞將流量重定向到釣魚網站，誘騙用戶簽署惡意交易。 兩個平台都強調其底層智能合約仍然安全，但建議用戶撤銷最近的代幣授權並避免訪問未經驗證的域名。 根據該報告.

這次攻擊與 2023 年末發生的一起類似事件如出一轍，當時 AEROdrome 和 Velodrome 的前端系統遭到入侵。

導致用戶損失超過30萬美元。這次最新的安全漏洞事件發生在機場事件發生幾天后。 宣布計劃與自行車館合併在統一的“Aero”生態系統下，旨在整合Base和Optimism兩大市場之間的流動性。 儘管受到干擾，AERO代幣的價格依然保持穩定。 保持穩定交易價格約為 0.67 美元，比前 24 小時上漲 2%。

DNS劫持利用了集中式域名提供商的漏洞，將用戶重定向到模仿去中心化域名交換中心（DEX）界面的惡意網站。

受影響用戶報告稱遇到了欺騙性提示其中包括看似無害的簽名請求，隨後卻咄咄逼人地要求批准 NFT、ETH 和穩定幣。 Aerodrome 團隊 檢測到了洩露在發現異常域名活動後，我們迅速關閉了對諸如 aerodrome.finance 和 aerodrome.box 等被入侵域名的訪問。 敦促用戶改用ENS後視鏡例如 aero.drome.eth.limo。 Velodrome 也同樣建議用戶避免使用其中心化域名，而應利用去中心化的替代方案。 根據該報告.

此次攻擊凸顯了去中心化金融 (DeFi) 中持續存在的風險，與鏈上智能合約漏洞不同，前端漏洞可以被利用，而無需直接破壞協議基礎設施。

機場和自行車館再次重申流動性池和協議金庫仍然完好無損。 然而，此次事件凸顯了採取強有力的域名安全措施的必要性，特別是對於依賴集中式 DNS 服務的項目而言。

AerodrOMe的團隊正與其域名提供商My.box一起調查此次數據洩露事件。

已請求緊急援助為了解決這個問題，DEX 也 推薦使用 Revoke.cash 等工具。允許用戶撤銷最近的代幣授權，從而降低殘留惡意權限可能帶來的風險。

此次攻擊的協同性引發了人們對域名管理系統更廣泛漏洞的擔憂，多個defi平台可能面臨類似的威脅。 隨著行業不斷優先考慮去中心化，對中心化DNS服務的依賴仍然是一個關鍵的爭議點。