Base 領先的去中心化交易所 Aerodrome 疑似發生前端安全漏洞事件

DNS 劫持事件迫使協議緊急封鎖

Aerodrome Finance 身為 Base 區塊鏈上的指標型去中心化交易所（DEX），近期遭遇一場高度複雜的 DNS 劫持攻擊，導致其中心化網域名稱基礎設施遭入侵。此次資安事件令用戶面臨針對 NFT、ETH 及 USDC 的釣魚風險，攻擊者藉由在被劫持的前端介面植入惡意簽章請求進行詐騙。

Aerodrome 技術團隊於調查過程中，早於向社群發布公開警示六小時前，即偵測到主網域名稱基礎設施異常。這次迅速發現大幅降低潛在損失，團隊得以及時啟動緊急應變措施，在攻擊全面爆發前成功壓制事態。

鑑於事件嚴重，協議方立即將網域名稱服務商 Box Domains 標記為疑似遭攻擊，並敦促對方儘速展開調查與回應。DNS 劫持被視為 DeFi 生態系中最具破壞性的攻擊手法之一，攻擊者能在用戶毫無察覺下，將其導向惡意網站，繞過多數傳統資安防護。

在最初發現數小時內，團隊確認其兩大中心化網域——.finance 與 .box 後綴——皆已遭攻陷，且仍受攻擊者控制。雙域名同時失守，顯示攻擊目標直指 Box Domains 基礎設施，屬於系統性打擊，而非單一平台的孤立事件。

協議火速關閉全部主入口 URL，避免更多用戶暴露於惡意介面。同時，團隊提供兩組經驗證的安全連結：aero.drome.eth.limo 及 aero.drome.eth.link。這些去中心化鏡像站基於 以太坊域名服務（ENS），完全獨立於傳統 DNS 架構，具備天生抵抗劫持攻擊的優勢。

事件應變期間，團隊多次強調智能合約安全未受影響，此一關鍵訊息有效維繫用戶信心。本次攻擊僅侷限於前端存取入口，協議底層邏輯及用戶資金皆妥善存放於智能合約，未遭直接威脅。分辨前端攻擊與智能合約漏洞，對於正確認識此類資安事件至關重要。

同時，Aerodrome 的姊妹協議 Velodrome 也於同期受類似威脅，團隊同步發布網域安全警示。雙方協同警告，進一步證實攻擊者有組織地針對 Box Domains 基礎設施，意圖影響多個 DeFi 平台，甚至牽連更多使用同一服務商的專案。

用戶回報遭遇激進多資產竊取行動

DNS 劫持事件的實際衝擊，首次透過用戶詳細回報浮上檯面。一名受害者於官方警示尚未發布前，即提交完整事件經過，揭露攻擊者所運用的複雜策略。

被劫持前端部署兩階段詐騙流程，專門利用用戶對熟悉介面的信任。第一步，釣魚網站提出僅含數字「1」的無害簽章請求，藉此建立初步錢包連結，並以表面正當性降低用戶警覺。

接著，惡意介面立刻發送大量、無限授權請求，波及 NFT、ETH、USDC、WETH 等多項資產。攻擊者以高頻轟炸方式，利用初步信任使用戶鬆懈，這是複雜釣魚攻擊常見的社交工程手法。

受害者展現高度警覺，透過截圖與錄影完整記錄攻擊全過程。這些證據涵蓋從初始簽章到多次竊取嘗試，為 Aerodrome 團隊調查及社群理解威脅提供寶貴資料。

鑑於技術層面複雜，用戶也運用 AI 輔助自查，全面檢測瀏覽器設定、已安裝擴充元件、DNS 與 RPC 配置。經詳細分析排除其他攻擊路徑，最終確認攻擊模式高度吻合 DNS 劫持，而非惡意軟體、瀏覽器入侵或其他常見資安威脅。

另一名社群成員分享其近期資產失竊的類似經驗，自稱資深幣圈玩家及全端開發者。此案例進一步說明，即使具備深厚技術底蘊及安全意識，也有可能在日益隱蔽的攻擊伎倆下受害。

即便擁有技術優勢，該用戶仍蒙受重大損失，隨後花費三天開發基於 Jito bundle 的專用腳本，透過鏈上隱蔽操作追討資金。最終追回約 10–15% 被盜資產，凸顯資金追回困難，也展現攻擊者操作存在漏洞時，技術仍有機會部分挽回損失。

上述案例凸顯前端攻擊不斷升級，即使面對熟悉平台也應時刻保持警惕。同時也反映社群知識共享對理解與因應 DeFi 新興資安威脅的重要性。

近期單月加密貨幣駭客損失創年度新低

Aerodrome 事件發生時，加密貨幣市場正迎來資安里程碑——近期單月駭客攻擊損失降至全年最低。這一正向趨勢為衡量個案嚴重性提供重要參考，也展現整體生態安全水準提升。

區塊鏈安全公司 PeckShield 統計，期間共發生 15 起事件，損失金額僅 1,818 萬美元，較上月 12,706 萬美元大減 85.7%。如此劇烈下滑，反映安全實踐強化、事件應對升級及攻擊者活躍度減弱等多重因素的綜合作用。

進一步觀察，若非月底 Garden Finance 單一漏洞，本月損失僅 718 萬美元，創 2023 年初以來單月最低，顯示產業對資安威脅的應對已出現轉折。

數據亦顯示，三起重大事件占當月絕大多數損失。Garden Finance、Typus Finance、Abracadabra 合計損失高達 1,620 萬美元，說明極少數大型攻擊即可主導月度數據。

比特幣點對點協議 Garden Finance 月底揭露遭駭，損失逾 1,000 萬美元。此次損失僅涉及被駭 solver 自有資產，用戶資金仍安全存放於智能合約，損失規模受控。

Typus Finance 月中遭遇預言機操縱攻擊，流動性池失竊約 340 萬美元。安全團隊追查漏洞源自 TLP（Token Liquidity Pool）合約關鍵缺陷，事件曝光後專案代幣價格一度下挫約 35%。預言機操縱攻擊是 DeFi 漏洞中尤為嚴峻的類型，因其會直接衝擊多數協議的價格餵價機制。

DeFi 借貸平台 Abracadabra 同期遭遇第三次攻擊，損失約 180 萬枚 MIM 穩定幣。駭客利用合約漏洞繞過清償能力檢查。平台屢遭攻擊，也引發外界對安全審計完整性與複雜 DeFi 協議程式碼安全挑戰的討論。

上述雖屬重大個案，但共同突顯 DeFi 協議面臨多元攻擊路徑——包含預言機操縱、智能合約漏洞、solver 被破解及前端攻擊。總損失雖降低，顯示資安防護進步，惟重大攻擊仍時有所聞，意味整體生態安全建設仍須加強。

常見問題

Aerodrome 是什麼？在 Base 區塊鏈中扮演什麼角色？

Aerodrome 為 Base 鏈上指標去中心化交易所（DEX），提供代幣兌換、流動性供給及收益耕作，以自動化做市機制為 Base 生態帶來高效交易與資本流動服務。

本次前端安全漏洞具體為何？對用戶資金安全有何影響？

前端介面遭攻擊導致 DEX 介面資安受損，可能造成用戶會話資料與交易細節外洩。然而資金仍安全存於智能合約，因本次漏洞未波及區塊鏈層。用戶僅遭遇服務中斷，未有直接資產損失。

Aerodrome 用戶應採取哪些緊急措施以保護資金安全？

應即刻斷開錢包連線，並以區塊鏈瀏覽器撤銷代幣授權，將資產轉移至安全自託管錢包，開啟多簽保護，持續監控帳戶異常交易紀錄，並在確認安全修補上線前，避免使用受影響介面。

前端安全漏洞與智能合約漏洞有何不同？哪種風險更高？

前端漏洞影響用戶介面，可能導致釣魚或資料外洩；智能合約漏洞則可直接危及鏈上資金與交易安全。智能合約漏洞風險更高，因其可能造成資產永久損失，前端漏洞則通常僅涉個人資訊，未直接危及鏈上資產。

類似 DEX 前端資安事件曾發生過嗎？如何預防？

確實，前端攻擊曾多次波及 DEX。預防措施包含：使用硬體錢包、仔細比對網址、啟用網域驗證擴充元件、檢查 DNS 設定，僅透過官方應用連結存取。多簽安全與定期資安審計亦有助整體防護提升。

本事件對 Base 鏈其他 DEX 平台有何啟示與影響？

本事件凸顯 Base 鏈上所有 DEX 平台進行前端資安審計的重要性。其餘平台應加強安全機制，採用多重防護，定期進行資安評估，預防類似前端攻擊，確保用戶資產安全無虞。