机场DEX遭遇DNS攻击：Web2层漏洞引发DeFi生态震动

当右美托咪定 n°1生态系统遭受打击时，整个加密领域都屏住了呼吸。2024年11月22日，机场DEX成为DNS攻击的受害者。用户本以为连接的是官方接口，却被重定向到一个欺诈网站，导致资产被非法转移。

机场DEX作为Base网络上DeFi的核心，管理着近4亿美元的TVL。此次事件揭示了基础设施的脆弱性，并再次敲响警钟。值得注意的是，这并非Dromos实验室及其自行车馆协议首次遭到攻击。回顾历史，每一次安全事件都深刻改变了平台的命运。

DNS攻击暴露DEX领导者Web2层隐患

此次漏洞并非源于智能合约，而是来自Web2层的安全问题。攻击者通过妥协域名注册商，篡改了机场DEX的官方地址。结果，用户被引导至恶意复制的界面，在不知情的情况下签署交易或授予无限授权。

11月21日，自行车馆和航空drome的中心域名被劫持并重定向到恶意内容。

在我们的安全合作伙伴的支持下，这次攻击被迅速发现并缓解——目前，下一步的计划已经制定完毕。