Velodrome 被攻击事件有了新进展。

12 月 4 日,Optimism 上 AMM 协议 Velodrome 发布 11 月 29 日 DNS 攻击事件事故报告,解释 velodrome.finance 和 aerodrome.finance 资金被抽走的技术和原因。

官方表示,velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻击,经初步调查,预计与攻击者网站交互的用户最高损失 25 万美元。

而在实施补救措施、测试与用户反馈后,未发现任何与 Velodrome/Aerodrome 和 / 或与注册商相关联的内部 / 外部账户被泄露的痕迹。

报告的发布距离攻击事件的发生已过去了近一周,而在一周前,Velodrome 和其分叉协议 Aerodrome 前端遭遇攻击,在短时间内也引发了社区争议。

Velodrome 和 Aerodrome 一周内接连受到攻击

11 月 29 日,Velodrome 和 Aerodrome 相继在社交平台发文表示前端遭遇攻击,请勿进行任何交互。社区中多名成员纷纷在其动态下方评论指出希望尽快获得一个说法和解决方案。随后,链上侦探 ZachXBT(@zachxbt)给出了疑似被盗资金的流入地址。

约一小时后,Velodrome 发布更新称,协议资金安全,合约不受影响,但也表明希望用户确保访问的是正确的 Velodrome 去中心化前端网站,并检查过去几个小时内授予的所有权限。

第二天,也就是 11 月 30 日,Velodrome 宣布重新获得了对域名的控制权。但在两天后的 12 月 2 日,Velodrome表示其服务提供商疑似再次受到攻击:「看来我们的提供商又被利用了,请不要与我们的前端交互。」

随后域名在当天便恢复,并被锁定在 TLD 级别,等待转移到新的提供商。直到今天,Velodrome 发布最终报告时,人们才知道本次攻击事件背后的更多细节。

慢雾科技创始人余弦(@evilcos)对此评论表示,攻击者掌握了 Velodrome/Aerodrome 域名的账号控制权,因此能够更改域名服务器,并将合法域名流量路由到攻击者控制的服务器里。接着,攻击者在前端页面上就可以钓鱼了:「选择靠谱域名服务商很关键」。

Velodrome 及 Aerodrome TVL 合计超 2 亿美元

虽然本次攻击事件没有造成更大影响,但由于 Velodrome 和 Aerodrome 二者的 TVL 不低,因此用户和协议方都需要做好心理准备及风险防范。

据 Defillama 数据显示,截止到发稿时,Velodrome 的 TVL 为 1.3384 亿美元,Aerodrome TVL 则为 686.5 万美元,二者合计 TVL 超过 2 亿美元。