在11月21日，Velodrome和Aerodrome的集中域名被劫持并指向恶意内容。 在我们安全合作伙伴的支持下，这次攻击迅速被发现并缓解——现在已经准备好下一步的计划。 👇

简而言之 • 根本原因是NameSilo内部的安全漏洞 • 去中心化域名保持安全且正常运行 • 采用新基础设施的集中式域名将在下周上线 • 咨询了五家领先的安全公司 • 受恶意域名影响的用户有资格申请补助

随着行业的发展，针对去中心化金融协议的集中域名基础设施的攻击变得悲惨地普遍。 在过去的几年里，数十个顶级项目遭受了来自威胁行为者的集中域名攻击。

DNS攻击最常见的途径是对集中式域名管理服务进行社会工程学或妥协。 这就是为什么在与行业领袖咨询后，我们选择使用3DNS，它旨在通过多重签名控制来限制此类攻击途径。

虽然这应该是对即使是最强大的集中式服务的安全升级，但这些服务的强度仅取决于它们最薄弱的人为环节，现在显然这种模型中的攻击向量依然存在。

根据我们在3DNS和NameSilo的合作伙伴的说法，他们仍在积极调查，multisig控制被绕过。 DNSSEC已从这两个域名中移除，NameSilo的一名被渗透的内部人员能够将域名重定向到恶意页面。

感谢@Blockaid_、@0xGroomLake、@_SEAL_Org 和 @FTIConsulting的迅速行动，攻击得以迅速缓解。 在第一次已知的恶意交易发生后2分钟内，主要钱包如Metamask和Coinbase Wallet开始显示警告。

考虑到修复的传播时间差，这次攻击在不到4小时内完全得到缓解——其影响仅限于大约70万美元的损失，这些损失来自于在恶意网站仍然活跃时连接并签署交易的用户。

自从攻击发生以来，3DNS 和 NameSilo 一直保持合作和透明，并继续调查根本原因以及对自身做法的全面检讨，以防止未来出现问题。 我们仍然相信强大且安全的去中心化域名堆栈的未来。

然而，在我们安全合作伙伴的建议下，我们选择不在相同的基础设施上恢复集中式域名。 我们感谢Velodrome和Aerodrome用户的耐心。

目前，我们正在与我们的安全顾问以及一些顶级企业注册商的高管合作，以提供满足DeFi最知名应用之一独特需求的解决方案。 我们预计域名将在下周迁移并重新开放。

我们还计划为专注于安全的团队提供下载和以完全自托管的方式运行 dApps 的选项。 这意味着用户将能够在防火墙和私有网络后面使用 Velodrome 和 Aerodrome，并使用他们自己的 RPC 端点。

此外，Aero + Velo 基金会正在制定一项计划，向用户提供与其在签署恶意交易中所遭受损失成比例的补助金。 这些项目将受到验证要求的限制。 目前，如果您受到影响，请在 Discord 中提交工单。

有关攻击的完整时间线，请查看下面链接的托管在IPFS上的完整报告：