DNS攻击袭击了机场和自行车赛场，正值航空公司合并之际

Aerodrome–Velodrome 前端被破坏

Base 和 Optimism 平台在 11 月 22 日醒来时发现其前端被劫持，将毫无戒心的用户直接引向恶意仿冒者，旨在欺骗钱包批准资金被抽走的交易。

Base 上的顶级去中心化交易所（DEX）Aerodrome Finance 和 Optimism 的领先 DEX Velodrome Finance 强调智能合约未被触及——问题仅限于域名级别。X 上的协调帖子敦促用户避开所有中心化网址，同时团队努力控制注册商。

警告开始在东部时间前一天晚上 10:30 左右发布，Aerodrome 指出其出现“前端妥协”，并鼓励用户在另行通知之前避免所有访问点。到早上 6 点，团队确认 .finance 和 .box 域名仍然不安全，并指引交易者使用去中心化镜像，比如 aero-drome.eth.limo。

Velodrome 重复了警告，告诉用户暂停所有互动，同时调查人员追查漏洞的根源。两个协议都表示，他们正在与包括 My.box 在内的注册商合作，解除劫持。据社区分析师的早期链上观察报告，网络钓鱼网站在不到一小时内吸干了超过 100 万美元。

阅读更多： Van Eck：投资者抛售比特币，为 2026 年熊市做准备

虽然没有协议级别的资产受到影响，但连接到伪造网站的钱包用户报告迅速流出到攻击者控制的地址。Aerodrome 约 4 亿美元的总锁定价值（TVL）保持稳定，而 Velodrome 在混乱中略微下降到约 1.29 亿美元。

时机引起了疑问：漏洞发生在 Dromos Labs 披露了一项重大合并将 Aerodrome 和 Velodrome 合并到 Aero 中几天后，这是一项跨越 Base、Optimism、以太坊和 Circle 的 Arc 链的综合流动性中心。统一的 AERO 代币将在新平台明年上线后取代这两个生态系统的原生资产。不过，尚无证据将劫持与合并联系起来，Base 或 Optimism 上的其他协议尚未报告类似问题。

两个 DEX 团队强调 ENS 镜像仍然安全，多次提醒用户撤回可疑的批准并密切关注更新。截至 11 月 23 日，调查仍在进行中，中心化域名仍处于离线状态，社区正在称赞快速通信——即便对 DNS 成为去中心化金融 (DeFi) 的弱点感到沮丧。

常见问题 💡

• 是什么导致了 Aerodrome 和 Velodrome 的中断？
  
  DNS 劫持将用户从官方域名重定向到了网络钓鱼页面。
• 协议内部的资金受到影响吗？
  
  没有，所有智能合约保持安全，损失仅来自用户连接到伪造网站。
• 事件期间被盗了多少资金？
  
  初步估计，网络钓鱼网站吸干了超过 100 万美元。
• 现在访问平台有安全的方法吗？
  
  团队建议使用经过验证的 ENS 镜像，直到中心化域名全面恢复。