您現(xiàn)在的位置是:眾鏈財經 > 幣快訊 >
精選Velodrome:域名遭DNS攻擊,與攻擊者網站交互的用戶最高或損失25萬美元
2023-12-04 08:50
簡介12月4日消息,Optimism 生態(tài)去中心化交易協(xié)議 Velodrome 發(fā)文稱,velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻擊,經初步調查,預計與攻擊者網站交互的用戶損失最高25 萬美元。在實施補救措施、測試與用戶反饋后,未發(fā)現(xiàn)任何與 Velodrome/Aerodrome 和 / 或與注冊商相關聯(lián)的內部 / 外部賬戶被泄露的痕跡。 此次攻擊的根本原因在于攻擊者對域名注冊商使用社會工程攻擊來獲取持有域名的帳戶的所有權控制權,從而覆蓋 2FA 和其他安全機制,導致攻擊者能夠更改域名服務器,并將合法域名流量導向惡意克隆的 Velodrome/Aerodrome 網站。
12月4日消息,Optimism 生態(tài)去中心化交易協(xié)議 Velodrome 發(fā)文稱,velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻擊,經初步調查,預計與攻擊者網站交互的用戶損失最高25 萬美元。在實施補救措施、測試與用戶反饋后,未發(fā)現(xiàn)任何與 Velodrome/Aerodrome 和 / 或與注冊商相關聯(lián)的內部 / 外部賬戶被泄露的痕跡。
此次攻擊的根本原因在于攻擊者對域名注冊商使用社會工程攻擊來獲取持有域名的帳戶的所有權控制權,從而覆蓋 2FA 和其他安全機制,導致攻擊者能夠更改域名服務器,并將合法域名流量導向惡意克隆的 Velodrome/Aerodrome 網站。
