Base和Optimism平台在11月22日醒来时发现它们的前端被劫持， unsuspecting用户被直接引导到恶意仿冒网站，这些网站旨在欺骗钱包批准资金被盗的交易。

Aerodrome Finance，Base上顶级的去中心化交易所（DEX），以及Velodrome Finance，Optimism的领先DEX，强调智能合约没有受到影响——问题仅限于域名层面。X上的协调帖子敦促用户远离所有集中式URL，同时团队忙于控制注册商。

警报在前一天晚上10:30（东部时间）开始发布，Aerodrome指出它遭遇了“前端妥协”，并鼓励用户在进一步通知之前避免所有访问点。到早上6点，团队确认 .finance 和 .box 域名仍然不安全，并指引交易者使用去中心化的镜像网站，如 aero-drome.eth.limo。

Velodrome重申了警告，告知用户在调查人员追踪漏洞根源时暂停所有互动。两个协议表示他们正在与注册商合作，包括My.box，来解除劫持。据社区分析师的早期链上观察，钓鱼网站在不到一个小时的时间内就窃取了超过100万美元。

阅读更多： Van Eck：投资者抛售比特币以应对2026年的熊市

虽然没有协议级资产受到影响，但连接到仿冒网站的钱包用户报告称资金迅速流出到攻击者控制的地址。Aerodrome大约4亿美元的总锁定价值（TVL）保持稳定，而Velodrome在混乱中小幅下降至约1.29亿美元。

时机引发了人们的关注：此次漏洞发生在Dromos Labs公布一项全面合并的几天后，该合并将Aerodrome和Velodrome整合为Aero，一个跨越Base、Optimism、以太坊和Circle的Arc链的集中流动性中心。统一的AERO代币将在新平台明年上线后取代这两个生态系统的本地资产。尽管如此，没有证据将劫持与合并联系在一起，Base或Optimism上的其他协议也没有报告类似问题。

两个DEX的团队强调，基于ENS的镜像网站仍然安全，反复提醒用户撤销可疑的批准，并关注更新。截至11月23日，调查仍在进行中，集中式域名仍处于离线状态，社区对快速沟通表示赞赏——尽管对DNS在去中心化金融（DeFi）中仍然是一个软肋感到沮丧。

• 是什么导致了Aerodrome和Velodrome的故障？DNS劫持将用户从官方域名重定向到钓鱼页面。
• 协议内的资金受到影响吗？没有，所有智能合约保持安全，损失仅源于用户连接到仿冒网站。
• 事件中盗取了多少资金？早期估计显示钓鱼网站窃取了超过100万美元。
• 现在有安全的方式访问这些平台吗？团队建议在集中式域名完全恢复之前使用经过验证的ENS镜像。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。