Velodrome:域名被DNS攻击,与攻击者网站互动的用户最多损失25万美元
12月4日消息,Optimism 生态去中心化交易协议 Velodrome 发文称,velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻击,经初步调查,预计与攻击者网站交互的用户损失最高25 万美元。在实施补救措施、测试与用户反馈后,未发现任何与 Velodrome/Aerodrome 和 / 或与注册商相关联的内部 / 外部账户被泄露的痕迹。 此次攻击的根本原因在于攻击者对域名注册商使用社会工程攻击来获取持有域名的帐户的所有权控制权,从而覆盖 2FA 和其他安全机制,导致攻击者能够更改域名服务器,并将合法域名流量导向恶意克隆的 Velodrome/Aerodrome 网站。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!