Aerodrome Finance InvestiGates DNS劫持作为前端漏洞攻击目标基础生态系统用户

！image

来源：ETHNews 原始标题：Aerodrome Finance InvestiGates DNS劫持作为前端妥协，针对Base生态系统用户 原文链接： https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance，最大的去中心化交易所，运营在主要区块链的Base网络上，正在调查一起疑似DNS劫持攻击，该攻击将用户重定向到恶意前端界面。虽然该项目确认所有智能合约和链上资金保持安全，但将用户路由到DEX的中心化网络域名已被攻破。

前端域名重定向到恶意克隆

根据Aerodrome团队的说法，受影响的域名包括他们的主要 .finance 和 .box URL。攻击者似乎已获得对域名注册商的控制，使他们能够将访客重定向到一个旨在模仿合法平台的欺诈网站。

用户在不知情的情况下访问了伪造网站， reportedly 被提示签署有害的交易批准。这些批准可能授予攻击者对用户资产的无限访问权限，包括 ETH、USDC、NFT 和其他代币，可能导致钱包完全被清空。

DNS劫持可能是攻击媒介

初步发现表明这是一起经典的DNS劫持攻击，攻击者在注册商级别修改了域名的路由。此攻击不需要破坏协议本身，只需操控用户访问的基础设施。Aerodrome团队强调，DEX的合同是完全完好的，从未被攻破。

Velodrome，也就是Aerodrome在Optimism网络上的姊妹协议，也发布了平行警告。这些同时的警报引发了人们的担忧，攻击者可能利用了影响多个DeFi项目的域名提供商的漏洞。

用户安全指示

Aerodrome团队发布了紧急指引，以保护用户免受受损前端的影响：

避免所有官方 .finance 和 .box 域名

在调查完成之前，用户不应访问或与常规的Aerodrome网址互动。

使用去中心化的ENS驱动镜像替代

Aerodrome 部署了两个经过验证的、抗审查的访问点，使用以太坊名称服务 (ENS)。这些替代方案绕过传统 DNS，使用时保持安全：

• aero.drome.eth.limo
• aero.drome.eth.link

这些域名通过去中心化的网关进行托管，减少了对易受此类攻击的中心化域名注册商的依赖。

审核钱包授权

用户被敦促检查他们现有的代币授权，并撤销任何不熟悉或无限的授权。此次事件提醒我们，恶意合约通常伪装成普通的授权。

DeFi 前端安全的警钟

虽然基础层上的合约保持完全安全，但此次攻击揭示了位于去中心化协议之上的集中域层的脆弱性。随着 DeFi 在 Base 和 Optimism 等网络上的扩展，确保安全和冗余的访问点变得越来越重要。

Aerodrome 的调查仍在进行中，团队预计将在努力恢复全面前端完整性时发布进一步的更新。