「金色财经」Velodrome:域名遭DNS攻击,与攻击者网站交互的用户最高或损失25万美元
「金色财经」Optimism生态去中心化交易协议Velodrome于12月4日发帖称,velodrome.finance和aerodrome.经初步调查,finance域名遭遇DNS攻击,预计与攻击者网站互动的用户将损失最高25万美元。在实施补救措施、测试和用户反馈后,未发现任何与Velodrome/Aerodrome和/或与注册商相关的内外账户泄露的痕迹。攻击的根本原因是攻击者利用社会工程攻击域名注册商获得持有域名账户的所有权控制权,从而覆盖2FA等安全机制,导致攻击者可以更改域名服务器,将合法域名流量引向恶意克隆的Velodrome/Aerodrome网站。