以太坊今日焦点：中心化DNS漏洞暴露DeFi安全隐患，Aerodrome遭受100万美元损失

Coinbase Base网络上领先的去中心化交易所 (DEX) Aerodrome Finance 正在调查一起疑似DNS劫持攻击事件。该攻击发生在2025年11月22日，导致其中心化域名遭到入侵，并紧急警告用户避免访问其主要网站。攻击者通过将用户重定向到钓鱼网站，诱骗他们签署恶意交易。

据多方消息来源报道，该协议强调所有智能合约的安全性均得到保障，但建议用户使用去中心化协议。以太坊名称服务（ENS）镜像访问平台成为推荐的替代方案。

此次攻击利用了Aerodrome的集中式域名注册商Box Domains的漏洞，使黑客能够控制.finance和.box域名。受影响的用户报告称遇到了欺骗性的界面，发起签名请求后紧接着是大量的批准提示，诱使用户授予对NFT、ETH等资产的无限制访问权限。一位用户描述了一种两阶段攻击，如果用户未能注意到这些变化，可能会导致钱包被掏空。初步估计显示，在短短一小时内，就有超过100万美元从被盗账户中被窃取，损失的全部程度仍不清楚。

Aerodrome的应对措施包括关闭对受影响域名的访问，引导用户访问去中心化镜像站点，例如aero.drome.eth.limo以及aero.drome.eth.link。团队还敦促用户撤销最近获得的代币批准，使用Revoke.cash等工具来降低风险。这是Aerodrome在2025年遭遇的第二次重大前端安全漏洞，继2023年末发生类似事件之后，那次攻击导致用户损失超过30万美元。

攻击发生几天前，Aerodrome刚刚宣布与Velodrome（一家竞争对手DEX）合并，从而形成一个名为“Aero”的跨链生态系统。尽管经历了这次变革，AERO代币价格依然保持稳定，交易价格接近0.67美元，上涨2%。

该事件凸显了DeFi安全领域持续存在的挑战。与链上智能合约漏洞不同，前端漏洞可以在不破坏核心协议基础设施的情况下被利用。Aerodrome的联合创始人Alexander Cutler为其辩护，回应称基于ENS的域名和多重签名控制的DNS基础设施未受影响，并且顶级安全团队已参与调查。

与此同时，此次泄露事件凸显了风险：尽管DeFi领域强调去中心化，但依赖中心化DNS提供商却是一种常见的做法。

Aerodrome团队正与Box Domains合作，为解决该问题已呼吁紧急援助以应对该漏洞。此次袭击发生在整体衰退的背景下。在加密货币黑客攻击损失方面，2025年10月录得全年最低的月度损失，为1818万美元，较9月份的1.27亿美元大幅下降。然而，专家警告称，攻击者正变得越来越老练，通过快速资产转移和隐蔽回收等手段，使应对策略复杂化。

随着调查的继续，Aerodrome和Velodrome重申流动性池和协议储备仍然完好无损，敦促用户保持警惕，并在提供进一步更新之前避免使用未经验证的域名。