Edgen Crypto·Nov 22 2025, 05:24去中心化交易所 Aerodrome 正在調查一起疑似 DNS 劫持攻擊,建議用戶避免訪問其主域名以防止潛在的資金損失。這是該平台及其附屬公司 Velodrome 在短時間內發生的第二起此類事件,引發了對反覆出現的安全漏洞的擔憂。
去中心化交易所 Aerodrome 已對一起疑似域名系統(DNS)劫持事件展開調查,並已建議用戶停止與其主要網站域名進行所有互動。此次事件是 Aerodrome 及其附屬平台 Velodrome 在最近幾天內發生的第二次此類安全漏洞,此前在 11 月 29 日也發生了一次類似攻擊。這些反覆出現的事件凸顯了去中心化金融(DeFi)領域用戶端基礎設施中存在的重大安全漏洞,並引發了關於域名管理和註冊商安全實踐的關鍵問題。
Aerodrome 的公開警告提醒用戶,其前端可能已遭到入侵。據信,攻擊媒介是 DNS 劫持,這是一種攻擊者操縱域名解析以將毫無戒心的用戶重定向到惡意網站的方法。根據安全研究,這些攻擊通過更改 DNS 記錄來工作,導致用戶的瀏覽器連接到攻擊者控制的欺詐伺服器,而不是合法伺服器。
在此類入侵中,雖然去中心化交易所的底層智能合約可能保持安全,但與受損前端互動的用戶可能會被誘騙批准惡意交易,從而可能導致其錢包中的資金完全損失。此前,對 Velodrome 和 Aerodrome 的相關攻擊被指出涉及社會工程組件,攻擊者利用虛假身份驗證來獲取域名管理控制權。
該公告的直接影響是 Aerodrome 及其相關代幣的看跌情緒高漲。反覆出現的安全故障嚴重侵蝕了用戶信任,而用戶信任是任何去中心化交易所可行性的關鍵組成部分。信任的喪失可能導致資本大量外流,並導致平台鎖定的總價值(TVL)下降。與惡意網站互動過的用戶可能面臨直接的財務風險,這可能導致重大損失和難以修復的聲譽損害,尤其是在反覆失敗之後。
安全分析師將 DNS 劫持 描述為一種普遍存在的威脅,攻擊者會破壞用戶與網絡服務之間的鏈接。攻擊者的 DNS 伺服器提供偽造的 IP 地址,將用戶引導至偽造的站點。這些站點通常旨在精確模仿合法平台,使得用戶難以檢測欺詐。
正如相關攻擊中所見,利用社會工程促成漏洞突出顯示了一個關鍵的漏洞點。正如一份關於此前事件的報告所指出的,“攻擊者使用了與 Velodrome 和 Aerodrome 相關的虛假身份驗證。”這表明故障點可能不在 DeFi 協議本身,而在于管理其域名存在的第三方服務,這是一個傳統的中心化故障點。
此次事件表明,網絡犯罪分子正在將目標轉向 Web3 生態系統的基礎設施層,而不僅僅是智能合約漏洞。這種方法并非加密貨幣獨有;聯邦調查局此前曾發布警告,稱欺詐性域名模仿機場等關鍵基礎設施的網站以欺詐公眾。Aerodrome 和 Velodrome 反覆遭到攻擊表明,他們的運營安全或其域名註冊商的安全協議存在系統性弱點。此次事件嚴峻地提醒我們,隨著 DeFi 行業的成熟,它不僅必須對其鏈上組件,而且必須對其整個技術棧採用嚴格的安全標準,以保護用戶免受新型和傳統網絡犯罪的侵害。