menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

單用戶最高損失25萬美元,速覽Velodrome攻擊事件報告

BlockBeats 律動財經 2023-12-04 17:30

cover image of news article
律動財經圖片

Velodrome 被攻擊事件有了新進展。

12 月 4 日,Optimism 上 AMM 協議 Velodrome 發布 11 月 29 日 DNS 攻擊事件事故報告,解釋 velodrome.finance 和 aerodrome.finance 資金被抽走的技術和原因。

官方表示,velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻擊,經初步調查,預計與攻擊者網站交互的用戶最高損失 25 萬美元。


而在實施補救措施、測試與用戶反饋後,未發現任何與 Velodrome/Aerodrome 和 / 或與註冊商相關聯的內部 / 外部帳戶被泄露的痕跡。

報告的發布距離攻擊事件的發生已過去了近一周,而在一周前,Velodrome 和其分叉協議 Aerodrome 前端遭遇攻擊,在短時間內也引發了社區爭議。

Velodrome 和 Aerodrome 一周內接連受到攻擊

11 月 29 日,Velodrome 和 Aerodrome 相繼在社交平台發文表示前端遭遇攻擊,請勿進行任何交互。社區中多名成員紛紛在其動態下方評論指出希望儘快獲得一個說法和解決方案。隨後,鏈上偵探 ZachXBT(@zachxbt)給出了疑似被盜資金的流入地址。

約一小時後,Velodrome 發布更新稱,協議資金安全,合約不受影響,但也表明希望用戶確保訪問的是正確的 Velodrome 去中心化前端網站,並檢查過去幾個小時內授予的所有權限。

第二天,也就是 11 月 30 日,Velodrome 宣布重新獲得了對域名的控制權。但在兩天後的 12 月 2 日,Velodrome表示其服務提供商疑似再次受到攻擊:「看來我們的提供商又被利用了,請不要與我們的前端交互。」

隨後域名在當天便恢復,並被鎖定在 TLD 級別,等待轉移到新的提供商。直到今天,Velodrome 發布最終報告時,人們才知道本次攻擊事件背後的更多細節。

慢霧科技創始人餘弦(@evilcos)對此評論表示,攻擊者掌握了 Velodrome/Aerodrome 域名的賬號控制權,因此能夠更改域名服務器,並將合法域名流量路由到攻擊者控制的服務器里。接着,攻擊者在前端頁面上就可以釣魚了:「選擇靠譜域名服務商很關鍵」。

Velodrome 及 Aerodrome TVL 合計超 2 億美元

雖然本次攻擊事件沒有造成更大影響,但由於 Velodrome 和 Aerodrome 二者的 TVL 不低,因此用戶和協議方都需要做好心理準備及風險防範。

據 Defillama 數據顯示,截止到發稿時,Velodrome 的 TVL 為 1.3384 億美元,Aerodrome TVL 則為 686.5 萬美元,二者合計 TVL 超過 2 億美元。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty