12月4日消息，Optimism 生態(tài)去中心化交易協(xié)議 Velodrome 發(fā)文稱，velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻擊，經(jīng)初步調(diào)查，預(yù)計(jì)與攻擊者網(wǎng)站交互的用戶損失最高25 萬美元。在實(shí)施補(bǔ)救措施、測試與用戶反饋后，未發(fā)現(xiàn)任何與 Velodrome/Aerodrome 和 / 或與注冊商相關(guān)聯(lián)的內(nèi)部 / 外部賬戶被泄露的痕跡。 此次攻擊的根本原因在于攻擊者對域名注冊商使用社會工程攻擊來獲取持有域名的帳戶的所有權(quán)控制權(quán)，從而覆蓋 2FA 和其他安全機(jī)制，導(dǎo)致攻擊者能夠更改域名服務(wù)器，并將合法域名流量導(dǎo)向惡意克隆的 Velodrome/Aerodrome 網(wǎng)站。