DNS劫持事件將用戶導向釣魚網站，波及Aerodrome及Velodrome

事件回顧：DNS攻擊侵襲主流DEX平台

11月下旬，Aerodrome Finance與Velodrome Finance兩家知名去中心化交易平台遭遇高度複雜的DNS劫持攻擊，導致用戶被重導至惡意釣魚網站。依據Bitcoin.com報導，此次資安事件造成損失超過100萬美元。攻擊者利用DNS基礎設施漏洞，凸顯即使技術領先，DeFi平台仍持續面臨安全挑戰。

本事件警示業界：去中心化平台同樣容易受傳統網路基礎設施攻擊影響，加密貨幣生態系統必須強化多層次安全防護。

攻擊機制解析：DNS劫持原理

DNS劫持（DNS Redirection）是一種攻擊手法，駭客攔截DNS查詢，將用戶流量導向偽造網站。此次事件中，用戶透過瀏覽器進入Aerodrome Finance和Velodrome Finance時，被篡改的DNS伺服器重導至釣魚仿冒頁面。

釣魚網站與官方平台界面極為相似，誘使用戶連接錢包並授權交易，最終導致資金遭轉移至攻擊者帳戶。此類攻擊能繞過傳統安全防護，因用戶誤以為自己正透過官方URL存取平台。

影響評估：安全事件波及範圍

本次DNS劫持攻擊造成加密資產損失逾100萬美元，不僅帶來直接資金損失，也短暫動搖用戶信心，並引發對DeFi基礎設施安全的廣泛討論。

值得注意的是，攻擊針對Web介面層，而非底層區塊鏈技術。漏洞在於用戶依賴的中心化DNS系統，反映出去中心化應用在用戶接入階段仍需仰賴中心化網路技術。

平台應變：智能合約安全無虞

Aerodrome Finance與Velodrome Finance迅速回應，發布聲明安撫用戶。兩平台均確認其智能合約（區塊鏈核心組件）未受影響，合約內資金始終安全，攻擊僅波及Web存取層。

這一區分對於理解風險至關重要。區塊鏈基礎架構本身展現高度安全性，問題出在與去中心化系統互動的傳統網路環節。平台已快速恢復DNS紀錄，並恢復正常服務。

安全建議：防範未來攻擊

針對事件，兩平台向用戶發布重要安全指引。首要建議為避免依賴中心化網址存取去中心化應用，優先使用ENS（Ethereum Name Service）鏡像，以更去中心化且安全的方式接入區塊鏈平台。

ENS鏡像架構於區塊鏈，可有效抵禦中心化DNS系統遭劫持的風險。同時建議用戶多元核實網站真偽、收藏已驗證地址，並於登入帳號時警覺異常行為或介面變動。

其他安全措施包括使用硬體錢包簽署交易、仔細查驗所有交易細節，以及持續關注平台官方安全預警。

背景分析：事件時點與產業影響

此次攻擊發生於兩平台擬合併並計畫以Aero代幣整合前夕，時機敏感，外界質疑駭客是否利用合併過渡期與用戶活躍高峰發起攻擊。

此事件映射加密產業安全新趨勢。隨著區塊鏈協議本身因強加密而難以直接攻擊，駭客逐漸將目標轉向周邊基礎設施與社會工程。DNS劫持正是針對用戶接入端薄弱環節的新型攻擊。

事件凸顯產業仍需完善系統性安全治理，不僅聚焦區塊鏈本體，更要涵蓋整體用戶體驗基礎設施。DeFi未來發展，打造更安全且真正去中心化的接入方式將是穩固用戶及平台信任的關鍵。

常見問題解答

DNS劫持是什麼？如何運作？

DNS劫持是指駭客攔截並重導網域名稱解析請求，將用戶流量導向虛假IP位址及偽造網站。攻擊者透過入侵DNS伺服器或篡改網路路由，實現惡意重導。

Aerodrome與Velodrome遭遇DNS劫持的具體過程？

攻擊者採用社會工程手法，入侵域名註冊商帳戶，取得Aerodrome與Velodrome域名控制權，將用戶重導至釣魚網站，造成約25萬美元損失。

DNS劫持對用戶的主要風險有哪些？

DNS劫持會將用戶導向偽造網站，威脅個人資訊及錢包安全。用戶可能無法存取官方平台，甚至因釣魚攻擊而失去私鑰及資產。

如何辨識是否造訪真實官網或釣魚網站？

仔細檢查網址拼寫及網域名稱，確認HTTPS協定和有效SSL憑證，核實官方認證標誌與Logo，警覺任何急迫要求個人資訊的提示。建議透過收藏或直接搜尋進入官網，勿點擊不明連結。

遇到DNS劫持如何緊急保護資產？

立即更換路由器密碼並關閉遠端管理，啟用防火牆，定期更新韌體，存取錢包前核實網址、監控異常活動，敏感交易建議使用硬體錢包，確保資產安全。

如何更換DNS設定以預防DNS劫持？

建議切換至Google 8.8.8.8和8.8.4.4或Cloudflare 1.1.1.1等安全公共DNS伺服器。在設備網路設定中選用這些可信DNS伺服器，取代電信業者預設值，可有效降低被攔截及重導至釣魚網站的風險。

此次攻擊是否造成用戶資產被竊？

不會，用戶資產維持安全。攻擊者轉移約390萬美元，但用戶餘額未受影響且未遭竊。

Aerodrome與Velodrome官方已採取哪些防護措施？

兩平台已發布安全預警、更新DNS紀錄，並建議用戶直接核查官方網域。平台與安全合作夥伴協作，識別並阻斷釣魚行為，同時呼籲社群提升警覺性。

如何識別並舉報釣魚網站？

檢查網址是否異常、拼寫錯誤及安全憑證缺失，驗證網站真偽可透過官方管道。舉報釣魚網站可聯繫Google Safe Browsing、PhishTank、主機服務商或反釣魚組織，建議保留證據後再舉報。

DNS劫持與其他網路攻擊有何本質差異？

DNS劫持是透過篡改DNS紀錄導向用戶流量，網域劫持則直接竊取網域所有權。DNS劫持針對DNS伺服器，網域劫持針對網域控制權。釣魚等其他攻擊偏向社會工程手法，DNS劫持則在基礎設施層攔截流量。