Aerodrome Finance InvestiGates DNS劫持作爲前端漏洞攻擊目標基礎生態系統用戶

！image

來源：ETHNews 原始標題：Aerodrome Finance InvestiGates DNS劫持作爲前端妥協，針對Base生態系統用戶 原文連結： https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance，最大的去中心化交易所，運營在主要區塊鏈的Base網路上，正在調查一起疑似DNS劫持攻擊，該攻擊將用戶重定向到惡意前端界面。雖然該項目確認所有智能合約和鏈上資金保持安全，但將用戶路由到DEX的中心化網路域名已被攻破。

前端域名重定向到惡意複製

根據Aerodrome團隊的說法，受影響的域名包括他們的主要 .finance 和 .box URL。攻擊者似乎已獲得對域名註冊商的控制，使他們能夠將訪客重定向到一個旨在模仿合法平台的欺詐網站。

用戶在不知情的情況下訪問了僞造網站， reportedly 被提示簽署有害的交易批準。這些批準可能授予攻擊者對用戶資產的無限訪問權限，包括 ETH、USDC、NFT 和其他代幣，可能導致錢包完全被清空。

DNS劫持可能是攻擊媒介

初步發現表明這是一起經典的DNS劫持攻擊，攻擊者在註冊商級別修改了域名的路由。此攻擊不需要破壞協議本身，只需操控用戶訪問的基礎設施。Aerodrome團隊強調，DEX的合同是完全完好的，從未被攻破。

Velodrome，也就是Aerodrome在Optimism網路上的姊妹協議，也發布了平行警告。這些同時的警報引發了人們的擔憂，攻擊者可能利用了影響多個DeFi項目的域名提供商的漏洞。

用戶安全指示

Aerodrome團隊發布了緊急指引，以保護用戶免受受損前端的影響：

避免所有官方 .finance 和 .box 域名

在調查完成之前，用戶不應訪問或與常規的Aerodrome網址互動。

使用去中心化的ENS驅動鏡像替代

Aerodrome 部署了兩個經過驗證的、抗審查的訪問點，使用以太坊名稱服務 (ENS)。這些替代方案繞過傳統 DNS，使用時保持安全：

• aero.drome.eth.limo
• aero.drome.eth.link

這些域名通過去中心化的網關進行托管，減少了對易受此類攻擊的中心化域名註冊商的依賴。

審核錢包授權

用戶被敦促檢查他們現有的代幣授權，並撤銷任何不熟悉或無限的授權。此次事件提醒我們，惡意合約通常僞裝成普通的授權。

DeFi 前端安全的警鍾

雖然基礎層上的合約保持完全安全，但此次攻擊揭示了位於去中心化協議之上的集中域層的脆弱性。隨着 DeFi 在 Base 和 Optimism 等網路上的擴展，確保安全和冗餘的訪問點變得越來越重要。

Aerodrome 的調查仍在進行中，團隊預計將在努力恢復全面前端完整性時發布進一步的更新。