Edgen Crypto·Nov 22 2025, 05:24去中心化交易所 Aerodrome 正在调查一起疑似 DNS 劫持攻击,建议用户避免访问其主域名以防止潜在的资金损失。这是该平台及其附属公司 Velodrome 在短时间内发生的第二起此类事件,引发了对反复出现的安全漏洞的担忧。
去中心化交易所 Aerodrome 已对一起疑似域名系统(DNS)劫持事件展开调查,并已建议用户停止与其主要网站域名进行所有互动。此次事件是 Aerodrome 及其附属平台 Velodrome 在最近几天内发生的第二次此类安全漏洞,此前在 11 月 29 日也发生了一次类似攻击。这些反复出现的事件凸显了去中心化金融(DeFi)领域用户端基础设施中存在的重大安全漏洞,并引发了关于域名管理和注册商安全实践的关键问题。
Aerodrome 的公开警告提醒用户,其前端可能已遭到入侵。据信,攻击媒介是 DNS 劫持,这是一种攻击者操纵域名解析以将毫无戒心的用户重定向到恶意网站的方法。根据安全研究,这些攻击通过更改 DNS 记录来工作,导致用户的浏览器连接到攻击者控制的欺诈服务器,而不是合法服务器。
在此类入侵中,虽然去中心化交易所的底层智能合约可能保持安全,但与受损前端互动的用户可能会被诱骗批准恶意交易,从而可能导致其钱包中的资金完全损失。此前,对 Velodrome 和 Aerodrome 的相关攻击被指出涉及社会工程组件,攻击者利用虚假身份验证来获取域名管理控制权。
该公告的直接影响是 Aerodrome 及其相关代币的看跌情绪高涨。反复出现的安全故障严重侵蚀了用户信任,而用户信任是任何去中心化交易所可行性的关键组成部分。信任的丧失可能导致资本大量外流,并导致平台锁定的总价值(TVL)下降。与恶意网站互动过的用户可能面临直接的财务风险,这可能导致重大损失和难以修复的声誉损害,尤其是在反复失败之后。
安全分析师将 DNS 劫持 描述为一种普遍存在的威胁,攻击者会破坏用户与网络服务之间的链接。攻击者的 DNS 服务器提供伪造的 IP 地址,将用户引导至伪造的站点。这些站点通常旨在精确模仿合法平台,使S用户难以检测欺诈。
正如相关攻击中所见,利用社会工程促成漏洞突出显示了一个关键的漏洞点。正如一份关于此前事件的报告所指出的,“攻击者使用了与 Velodrome 和 Aerodrome 相关的虚假身份验证。”这表明故障点可能不在 DeFi 协议本身,而在于管理其域名存在的第三方服务,这是一个传统的中心化故障点。
此次事件表明,网络犯罪分子正在将目标转向 Web3 生态系统的基础设施层,而不仅仅是智能合约漏洞。这种方法并非加密货币独有;联邦调查局此前曾发布警告,称欺诈性域名模仿机场等关键基础设施的网站以欺诈公众。Aerodrome 和 Velodrome 反复遭到攻击表明,他们的运营安全或其域名注册商的安全协议存在系统性弱点。此次事件严峻地提醒我们,随着 DeFi 行业的成熟,它不仅必须对其链上组件,而且必须对其整个技术栈采用严格的安全标准,以保护用户免受新型和传统网络犯罪的侵害。