今日以太坊新闻：中心化DNS漏洞暴露DeFi脆弱性：Aerodrome损失100万美元

本站报道：

Coinbase Base 网络上领先的去中心化交易所 (DEX) Aerodrome Finance 正在调查一起疑似 DNS 劫持攻击事件，该攻击导致其中心化域名遭到入侵，并紧急警告用户避免访问其主要网站。该事件发生在 2025 年 11 月 22 日，攻击者将用户重定向到钓鱼网站，诱骗他们签署恶意交易。

据多方消息来源报道 和 据多方消息来源报道 该协议强调所有智能合约的安全性均得到保障，但建议用户使用去中心化协议。 以太坊名称服务 （ENS）镜像访问平台 据多方消息来源报道 .

此次攻击利用了 Aerodrome 的集中式域名注册商 Box Domains 的漏洞，使黑客能够控制 .finance 和 .box 域名。受影响的用户报告称遇到了欺骗性的界面。

发起签名请求，随后发出积极的提示 批准对 NFT、ETH 等资产的无限制访问， 美国货币委员会 一位用户描述了一种两阶段攻击，其中看似无害的签名请求之后紧接着是大量的批准提示。 如果用户未能注意到，可能会导致钱包被掏空。 这些变化。初步估计显示，在短短一小时内，就有超过100万美元从被盗账户中被窃取。 损失的全部程度仍不清楚。 .

机场的应对措施包括关闭对受影响域名的访问，

引导用户访问去中心化镜像站点，例如 aero.drome.eth.limo 以及 aero.drome.eth.link。该团队还 敦促用户撤销最近获得的代币批准 使用 Revoke.cash 等工具来降低风险。这是 Aerodrome 在 2025 年遭遇的第二次重大前端安全漏洞。 继2023年末发生类似事件之后 此次攻击导致用户损失超过 30 万美元。攻击发生几天前，Aerodrome 刚刚宣布与 Velodrome（一家竞争对手 DEX）合并。 乐观 从而形成一个名为“Aero”的跨链生态系统。尽管经历了这次变革，AERO代币价格依然保持稳定。 交易价格接近 0.67 美元，上涨 2%。 超过24小时。

该事件凸显了 DeFi 安全领域持续存在的挑战，与链上智能合约漏洞不同，前端漏洞可以在不破坏核心协议基础设施的情况下被利用。

Aerodrome 的联合创始人 Alexander Cutler 为其辩护。 该项目回应称，基于ENS的域名和多重签名控制的DNS基础设施未受影响，并且顶级安全团队已参与调查。与此同时， 此次泄露事件凸显了风险 尽管 DeFi 领域强调去中心化，但依赖中心化 DNS 提供商却是一种常见的做法。

机场的团队是

与 Box Domains 合作 为解决该问题，已呼吁紧急援助以应对该漏洞。 此次袭击发生在整体衰退的背景下。 在加密货币黑客攻击损失方面，2025年10月录得全年最低的月度损失，为1818万美元，较9月份的1.27亿美元大幅下降。然而，专家警告称，攻击者正变得越来越老练。 通过快速资产转移和隐蔽回收 使应对策略复杂化的种种举措。

随着调查的继续，

机场和自行车馆重申 流动性池和协议储备仍然完好无损，敦促用户保持警惕，并在提供进一步更新之前避免使用未经验证的域名。