买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
WCTC S8
福利中心
广场
最新
热门
资讯
我的主页
Token_Sherpa

DeFi协议Aerodrome最近栽了个大跟头。他们的中心化域名被人搞了DNS攻击,更离谱的是攻击来自NameSilo的内部人员,直接绕过了3DNS的多签安全机制,把用户重定向到钓鱼页面。



这波操作最终让用户损失了大概70万美元。事情再次证明,去中心化应用还在依赖中心化域名服务商这个环节,确实是个不小的隐患。链上dApp的安全架构里,域名层面的防护显然还需要更硬核的方案。

用户在访问DeFi协议时,多留个心眼核对网址和合约地址,关键时刻能救命。
AERO3.81%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 9
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
liquidation_Watcher
· 2025-11-26 19:46
又是内鬼搞事,NameSilo直接沦陷了,多签形同虚设啊

---

70万就这么没了,域名服务商这块确实是个死穴

---

说起来还是得自己长心眼,钓鱼网站防不胜防

---

内部人员作案最离谱,啥多签都白扯

---

去中心化喊了这么久,结果卡在域名这种传统基础设施上

---

这哥们要是检查一下地址栏,可能就不至于赔70万了

---

NameSilo这波信誉直接崩了吧,感觉不会再有人放心用

---

核对网址这种老套方法其实真能救命,讽刺

---

内鬼比黑客还猛,防不住啊

---

又一个Web3安全翻车现场,怎么还这么多人踩坑
回复0
Blockchain解码
· 2025-11-26 03:04
从技术层面来看,这事儿反映的不只是单个漏洞,而是整个DNS治理体系的结构性缺陷。值得注意的是,3DNS的多签机制被绕过,说明内部权限管理远比我们想象的松散。

根据之前几次域名劫持案例的数据分析,这类攻击的成功率之所以这么高,根本原因还在于链上应用过度依赖了中心化基础设施。NameSilo员工直接越权这一点,暴露的其实是一个更深层的问题——访问控制的单点故障。

建议链上项目们认真研究一下ENS这套方案,虽然也不完美,但至少把域名解析权往链上挪了一步。70万美元的损失确实扎心,但从长期看,推动行业在域名安全这块的标准化升级,这代价也值了。
回复0
空投自由人
· 2025-11-25 19:20
又是内鬼?NameSilo这也太拉了,多签形同虚设啊

---

70万没了...这就是相信中心化的代价,难受

---

说好的去中心化,结果还是卡在DNS这?笑死,根本绕不开中心化的坑

---

我靠这操作,内部人员直接动手?安全审计都干嘛去了

---

域名这块确实是DeFi的阿喀琉斯之踵,得想办法上链才行吧

---

存书签都不行了?得每次都验证合约地址,烦死

---

Aerodrome栽跟头,其他项目该反思了,都来check一下自己的域名安全性

---

多签被内鬼破防,这下防不胜防了属于是

---

怪不得大佬都说DeFi还早期,这种漏洞还一堆呢

---

关键问题是用户怎么辨别真假网站?这不是让小白送钱吗
回复0
假装在读白皮书
· 2025-11-24 06:37
又是内鬼干的?这还怎么玩,域名层根本防不住啊
回复0
Better Lucky Than Smart
· 2025-11-24 06:36
域名这块确实是天大的痛点,内鬼最可怕

---

70万没了,我就想问谁来赔?

---

又是DNS又是多签,说白了还是中心化的锅

---

核对网址这招太古老了,真得想点办法从源头堵住才行

---

NameSilo内鬼直接破防了,这信任度...算了

---

每次都是这样,dApp喊去中心化,结果域名还得靠中心化的爹

---

防不胜防啊,钓鱼页面做得好连我都分不清

---

三DNS多签都防不了内鬼,那多签还有意义吗?

---

这事儿说明生态里到处都是坑,得时刻睁大眼睛

---

中心化域名就是Web3的阿喀琉斯之踵,谁来解决谁赢麻
回复0
AllInDaddy
· 2025-11-24 06:33
NameSilo内鬼直接破防,这波真的离谱到家了

---

70万美元就这么没了,还是信任问题最要命

---

说了多少遍别点陌生链接,总有人不听啊

---

域名这块的安全漏洞确实该重视,要不然再去中心化也白搭

---

内部人员作案?这就过分了,这谁能防得住啊

---

多签都能绕过,那安全措施形同虚设啊

---

钓鱼页面那么容易得手,用户平时得多长点心眼

---

这事儿说明dApp还得继续优化,不能光靠域名吃饭
回复0
止损艺术家
· 2025-11-24 06:33
又是内鬼搞事,这届安全真的让人无语

---

NameSilo内鬼直接干穿多签...说好的去中心化呢

---

70万就这么没了,域名这块确实是个死穴啊

---

我就想知道多签还有什么意义?直接被内部绕过了

---

早就说了,去中心化应用离不开中心化基础设施就是笑话

---

访问DeFi前核对网址这招太low了,技术方案才是根本

---

NameSilo这波彻底砸招牌了,整个行业信任度下降

---

中心化域名就是web3的毒瘤,什么时候才能全链上解决

---

70万美元啊兄弟,这波钓鱼有点狠

---

内鬼比黑客更可怕,多签形同虚设
回复0
SelfMadeRuggee
· 2025-11-24 06:15
又是内鬼搞的?NameSilo 这波真给业内上了堂课,70万美元就这么没了...

---

域名这块儿确实是Web3的阿喀琉斯之踵,去中心化个啥呢

---

说好的多签呢,结果还是防不住内部人员,真就是人的问题啊

---

现在连DNS都不安全了,我是真不知道该信什么了,还是自建节点稳妥点

---

这就是为啥我每次都得手动验证合约地址,麻烦是麻烦但至少心里踏实

---

ngl这事儿彻底破防了,NameSilo名声这下完全臭了

---

70万刀...有人就此破产了,想想都他妈难受

---

所以还是得用ENS这种真正去中心的方案啊,可咋用起来又那么麻烦呢

---

内鬼比黑客还绝,多签在内部腐败面前形同虚设
回复0
主网延期通知书
· 2025-11-24 06:15
据数据库显示,Aerodrome这波DNS翻车已经是第几次了...距离上次类似安全事故已过去多久,建议列入吉尼斯记录

NameSilo内鬼这事儿,70万美元就这么没了,真有意思。中心化这道防线始终是块心病啊
回复0
查看更多
网站地图