廣場
最新
熱門
新聞
我的主頁
發布
Token_Sherpa
2025-11-24 06:08:51
關注
DeFi 協議 Aerodrome 最近栽了個大跟頭。他們的中心化域名被人搞了 DNS 攻擊,更離譜的是攻擊來自 NameSilo 的內部人員,直接繞過了 3DNS 的多簽安全機制,把用戶重定向到釣魚頁面。
這波操作最終讓用戶損失了大概 70 萬美元。事情再次證明,去中心化應用還在依賴中心化域名服務商這個環節,確實是個不小的隱患。鏈上 dApp 的安全架構裡,域名層面的防護顯然還需要更硬核的方案。
用戶在訪問 DeFi 協議時,多留個心眼核對網址和合約地址,關鍵時刻能救命。
AERO
1.09%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
11人按讚了這條動態
打賞
11
9
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
liquidation_Watcher
· 2025-11-26 19:46
又是內鬼搞事,NameSilo直接淪陷了,多籤形同虛設啊
---
70萬就這麼沒了,域名服務商這塊確實是個死穴
---
說起來還是得自己長心眼,釣魚網站防不勝防
---
內部人員作案最離譜,啥多籤都白扯
---
去中心化喊了這麼久,結果卡在域名這種傳統基礎設施上
---
這哥們要是檢查一下地址欄,可能就不至於賠70萬了
---
NameSilo這波信譽直接崩了吧,感覺不會再有人放心用
---
核對網址這種老套方法其實真能救命,諷刺
---
內鬼比黑客還猛,防不住啊
---
又一個Web3安全翻車現場,怎麼還這麼多人踩坑
查看原文
回復
0
Blockchain解码
· 2025-11-26 03:04
從技術層面來看,這事兒反映的不只是單個漏洞,而是整個DNS治理體系的結構性缺陷。值得注意的是,3DNS的多籤機制被繞過,說明內部權限管理遠比我們想象的松散。
根據之前幾次域名劫持案例的數據分析,這類攻擊的成功率之所以這麼高,根本原因還在於鏈上應用過度依賴了中心化基礎設施。NameSilo員工直接越權這一點,暴露的其實是一個更深層的問題——訪問控制的單點故障。
建議鏈上項目們認真研究一下ENS這套方案,雖然也不完美,但至少把域名解析權往鏈上挪了一步。70萬美元的損失確實扎心,但從長期看,推動行業在域名安全這塊的標準化升級,這代價也值了。
查看原文
回復
0
空投自由人
· 2025-11-25 19:20
又是內鬼?NameSilo這也太拉了,多籤形同虛設啊
---
70萬沒了...這就是相信中心化的代價,難受
---
說好的去中心化,結果還是卡在DNS這?笑死,根本繞不開中心化的坑
---
我靠這操作,內部人員直接動手?安全審計都幹嘛去了
---
域名這塊確實是DeFi的阿喀琉斯之踵,得想辦法上鏈才行吧
---
存書籤都不行了?得每次都驗證合約地址,煩死
---
Aerodrome栽跟頭,其他項目該反思了,都來check一下自己的域名安全性
---
多籤被內鬼破防,這下防不勝防了屬於是
---
怪不得大佬都說DeFi還早期,這種漏洞還一堆呢
---
關鍵問題是用戶怎麼辨別真假網站?這不是讓小白送錢嗎
查看原文
回復
0
假装在读白皮书
· 2025-11-24 06:37
又是內鬼幹的?這還怎麼玩,域名層根本防不住啊
查看原文
回復
0
Better Lucky Than Smart
· 2025-11-24 06:36
域名這塊確實是天大的痛點,內鬼最可怕
---
70萬沒了,我就想問誰來賠?
---
又是DNS又是多籤,說白了還是中心化的鍋
---
核對網址這招太古老了,真得想點辦法從源頭堵住才行
---
NameSilo內鬼直接破防了,這信任度...算了
---
每次都是這樣,dApp喊去中心化,結果域名還得靠中心化的爹
---
防不勝防啊,釣魚頁面做得好連我都分不清
---
三DNS多籤都防不了內鬼,那多籤還有意義嗎?
---
這事兒說明生態裏到處都是坑,得時刻睜大眼睛
---
中心化域名就是Web3的阿喀琉斯之踵,誰來解決誰贏麻
查看原文
回復
0
AllInDaddy
· 2025-11-24 06:33
NameSilo內鬼直接破防,這波真的離譜到家了
---
70萬美元就這麼沒了,還是信任問題最要命
---
說了多少遍別點陌生連結,總有人不聽啊
---
域名這塊的安全漏洞確實該重視,要不然再去中心化也白搭
---
內部人員作案?這就過分了,這誰能防得住啊
---
多籤都能繞過,那安全措施形同虛設啊
---
釣魚頁面那麼容易得手,用戶平時得多長點心眼
---
這事兒說明dApp還得繼續優化,不能光靠域名喫飯
查看原文
回復
0
止损艺术家
· 2025-11-24 06:33
又是內鬼搞事,這屆安全真的讓人無語
---
NameSilo內鬼直接幹穿多籤...說好的去中心化呢
---
70萬就這麼沒了,域名這塊確實是個死穴啊
---
我就想知道多籤還有什麼意義?直接被內部繞過了
---
早就說了,去中心化應用離不開中心化基礎設施就是笑話
---
訪問DeFi前核對網址這招太low了,技術方案才是根本
---
NameSilo這波徹底砸招牌了,整個行業信任度下降
---
中心化域名就是web3的毒瘤,什麼時候才能全鏈上解決
---
70萬美元啊兄弟,這波釣魚有點狠
---
內鬼比黑客更可怕,多籤形同虛設
查看原文
回復
0
SelfMadeRuggee
· 2025-11-24 06:15
又是內鬼搞的?NameSilo 這波真給業內上了堂課,70萬美元就這麼沒了...
---
域名這塊兒確實是Web3的阿喀琉斯之踵,去中心化個啥呢
---
說好的多籤呢,結果還是防不住內部人員,真就是人的問題啊
---
現在連DNS都不安全了,我是真不知道該信什麼了,還是自建節點穩妥點
---
這就是爲啥我每次都得手動驗證合約地址,麻煩是麻煩但至少心裏踏實
---
ngl這事兒徹底破防了,NameSilo名聲這下完全臭了
---
70萬刀...有人就此破產了,想想都他媽難受
---
所以還是得用ENS這種真正去中心的方案啊,可咋用起來又那麼麻煩呢
---
內鬼比黑客還絕,多籤在內部腐敗面前形同虛設
查看原文
回復
0
主网延期通知书
· 2025-11-24 06:15
據數據庫顯示,Aerodrome這波DNS翻車已經是第幾次了...距離上次類似安全事故已過去多久,建議列入吉尼斯記錄
NameSilo內鬼這事兒,70萬美元就這麼沒了,真有意思。中心化這道防線始終是塊心病啊
查看原文
回復
0
查看更多
熱門話題
查看更多
#
WCTC交易王PK
68.67萬 熱度
#
美國尋求戰略比特幣儲備
5885.59萬 熱度
#
比特幣ETF期權限額提高4倍#
108.47萬 熱度
#
#聯準會利率不變但內部分歧加劇#
5.22萬 熱度
#
DeFi4月安全事件損失超6億美元
1022萬 熱度
置頂
網站地圖
DeFi 協議 Aerodrome 最近栽了個大跟頭。他們的中心化域名被人搞了 DNS 攻擊,更離譜的是攻擊來自 NameSilo 的內部人員,直接繞過了 3DNS 的多簽安全機制,把用戶重定向到釣魚頁面。
這波操作最終讓用戶損失了大概 70 萬美元。事情再次證明,去中心化應用還在依賴中心化域名服務商這個環節,確實是個不小的隱患。鏈上 dApp 的安全架構裡,域名層面的防護顯然還需要更硬核的方案。
用戶在訪問 DeFi 協議時,多留個心眼核對網址和合約地址,關鍵時刻能救命。
---
70萬就這麼沒了,域名服務商這塊確實是個死穴
---
說起來還是得自己長心眼,釣魚網站防不勝防
---
內部人員作案最離譜,啥多籤都白扯
---
去中心化喊了這麼久,結果卡在域名這種傳統基礎設施上
---
這哥們要是檢查一下地址欄,可能就不至於賠70萬了
---
NameSilo這波信譽直接崩了吧,感覺不會再有人放心用
---
核對網址這種老套方法其實真能救命,諷刺
---
內鬼比黑客還猛,防不住啊
---
又一個Web3安全翻車現場,怎麼還這麼多人踩坑
根據之前幾次域名劫持案例的數據分析,這類攻擊的成功率之所以這麼高,根本原因還在於鏈上應用過度依賴了中心化基礎設施。NameSilo員工直接越權這一點,暴露的其實是一個更深層的問題——訪問控制的單點故障。
建議鏈上項目們認真研究一下ENS這套方案,雖然也不完美,但至少把域名解析權往鏈上挪了一步。70萬美元的損失確實扎心,但從長期看,推動行業在域名安全這塊的標準化升級,這代價也值了。
---
70萬沒了...這就是相信中心化的代價,難受
---
說好的去中心化,結果還是卡在DNS這?笑死,根本繞不開中心化的坑
---
我靠這操作,內部人員直接動手?安全審計都幹嘛去了
---
域名這塊確實是DeFi的阿喀琉斯之踵,得想辦法上鏈才行吧
---
存書籤都不行了?得每次都驗證合約地址,煩死
---
Aerodrome栽跟頭,其他項目該反思了,都來check一下自己的域名安全性
---
多籤被內鬼破防,這下防不勝防了屬於是
---
怪不得大佬都說DeFi還早期,這種漏洞還一堆呢
---
關鍵問題是用戶怎麼辨別真假網站?這不是讓小白送錢嗎
---
70萬沒了,我就想問誰來賠?
---
又是DNS又是多籤,說白了還是中心化的鍋
---
核對網址這招太古老了,真得想點辦法從源頭堵住才行
---
NameSilo內鬼直接破防了,這信任度...算了
---
每次都是這樣,dApp喊去中心化,結果域名還得靠中心化的爹
---
防不勝防啊,釣魚頁面做得好連我都分不清
---
三DNS多籤都防不了內鬼,那多籤還有意義嗎?
---
這事兒說明生態裏到處都是坑,得時刻睜大眼睛
---
中心化域名就是Web3的阿喀琉斯之踵,誰來解決誰贏麻
---
70萬美元就這麼沒了,還是信任問題最要命
---
說了多少遍別點陌生連結,總有人不聽啊
---
域名這塊的安全漏洞確實該重視,要不然再去中心化也白搭
---
內部人員作案?這就過分了,這誰能防得住啊
---
多籤都能繞過,那安全措施形同虛設啊
---
釣魚頁面那麼容易得手,用戶平時得多長點心眼
---
這事兒說明dApp還得繼續優化,不能光靠域名喫飯
---
NameSilo內鬼直接幹穿多籤...說好的去中心化呢
---
70萬就這麼沒了,域名這塊確實是個死穴啊
---
我就想知道多籤還有什麼意義?直接被內部繞過了
---
早就說了,去中心化應用離不開中心化基礎設施就是笑話
---
訪問DeFi前核對網址這招太low了,技術方案才是根本
---
NameSilo這波徹底砸招牌了,整個行業信任度下降
---
中心化域名就是web3的毒瘤,什麼時候才能全鏈上解決
---
70萬美元啊兄弟,這波釣魚有點狠
---
內鬼比黑客更可怕,多籤形同虛設
---
域名這塊兒確實是Web3的阿喀琉斯之踵,去中心化個啥呢
---
說好的多籤呢,結果還是防不住內部人員,真就是人的問題啊
---
現在連DNS都不安全了,我是真不知道該信什麼了,還是自建節點穩妥點
---
這就是爲啥我每次都得手動驗證合約地址,麻煩是麻煩但至少心裏踏實
---
ngl這事兒徹底破防了,NameSilo名聲這下完全臭了
---
70萬刀...有人就此破產了,想想都他媽難受
---
所以還是得用ENS這種真正去中心的方案啊,可咋用起來又那麼麻煩呢
---
內鬼比黑客還絕,多籤在內部腐敗面前形同虛設
NameSilo內鬼這事兒,70萬美元就這麼沒了,真有意思。中心化這道防線始終是塊心病啊