在11月21日，Velodrome和Aerodrome的集中式域名被劫持並指向惡意內容。 這次攻擊在我們的安全夥伴的支持下迅速被發現並緩解——現在已經準備好未來的計劃。 👇

簡而言之 • 問題源於 NameSilo 的內部安全漏洞 • 去中心化域名保持安全且正常運作 • 中心化域名的新基礎設施將於下週上線 • 咨詢了五家領先的安全公司 • 受惡意域名影響的用戶有資格申請補助

隨著行業的成長，對去中心化金融（DeFi）協議的集中域名基礎設施的攻擊變得悲劇性地普遍。 在過去幾年中，數十個頂尖項目遭受了來自威脅行為者的集中域名攻擊。

DNS 攻擊最常見的途徑是社會工程學或對集中式域名管理服務的妥協。 這就是為什麼在諮詢行業領袖後，我們選擇使用 3DNS，該系統旨在通過多重簽名控制來限制這些途徑。

雖然這應該是對即使是最強大的集中式服務的安全升級，因為它們的強度僅取決於最弱的人類環節，但現在顯然這種模型中的攻擊向量仍然存在。

根據我們的合作夥伴3DNS和NameSilo的說法，他們仍在積極調查中，多重簽名控制被繞過。 DNSSEC已從這兩個域名中移除，而NameSilo的一名內部人員被入侵，能夠將域名重定向到惡意頁面。

感謝 @Blockaid_、@0xGroomLake、@_SEAL_Org 和 @FTIConsulting 的迅速行動，攻擊很快得到了緩解。 在第一次已知的惡意交易後的 2 分鐘內，主要錢包如 Metamask 和 Coinbase Wallet 開始顯示警告。

考慮到修復的不同傳播時間，攻擊在不到 4 小時內完全緩解——其影響僅限於大約 700,000 美元的損失，這些損失來自於在惡意網站仍然活躍時連接並簽署交易的用戶。

自從攻擊事件以來，3DNS 和 NameSilo 一直保持合作和透明，並持續調查根本原因以及對自身做法的徹底檢討，以防止未來的問題。 我們仍然相信強大且安全的去中心化域名堆疊的未來。

然而，在我們的安全夥伴的建議下，我們選擇不在相同的基礎設施上恢復集中式域名。 我們感謝Velodrome和Aerodrome的用戶在這裡的耐心。

目前，我們正與我們的安全顧問以及一些頂尖企業註冊商的高層合作，以提供符合DeFi最知名應用之一獨特需求的解決方案。 我們預計域名將在下週遷移並重新開放。

我們還計劃讓專注於安全的團隊選擇以完全自我托管的方式下載和運行 dApps。 這意味著用戶將能夠在防火牆和私有網絡後使用 Velodrome 和 Aerodrome，並擁有自己的 RPC 端點。

此外，Aero + Velo 基金會正在制定一項計劃，向用戶提供與其在簽署惡意交易中損失成比例的補助金。 這些計劃將受到驗證要求的限制。 目前，如果您受到影響，請在 Discord 中提交工單。

有關攻擊的完整時間線，請查看以下鏈接的完整報告，該報告托管在IPFS上：