Velodrome：前端已受到攻击，请暂停交互

金色财经报道，针对此前 Ledger 出现 Ledger Connect Kit 恶意版本的问题，流动性质押服务平台 Lido 官方在 X 平台宣布，作为预防措施，当前其前端服务已暂时关闭，同时仍在继续调查 Ledger 连接问题，Lido 呼吁用户谨慎与任何 DeFi 前端进行交互。

8月1日消息，据 LeetSwap 官方消息，该平台部分流动性池或已受到攻击，已暂停交易。

金色财经报道，Aerodrome在社交媒体X发文表示，看来我们的提供商又被利用了。请不要与我们的前端交互。11月30日，Aerodrome在社交媒体X发文表示，今天早些时候，在我们的提供商遭受社会工程攻击后，目前能够重新获得对域名的控制权。团队目前仍在努力恢复主域名，并将公布更多关于此次攻击事件的细节。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

12月4日消息，Optimism 生态去中心化交易协议 Velodrome 发文称，velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻击，经初步调查，预计与攻击者网站交互的用户损失最高25 万美元。在实施补救措施、测试与用户反馈后，未发现任何与 Velodrome/Aerodrome 和 / 或与注册商相关联的内部 / 外部账户被泄露的痕迹。 此次攻击的根本原因在于攻击者对域名注册商使用社会工程攻击来获取持有域名的帐户的所有权控制权，从而覆盖 2FA 和其他安全机制，导致攻击者能够更改域名服务器，并将合法域名流量导向恶意克隆的 Velodrome/Aerodrome 网站。

金色财经报道，MetaMask在社交媒体上表示，已发现对Ledger Connect Kit的攻击，请停止使用dapp。用户在MetaMask Portfolio上执行任何交易之前，请确保已在MetaMask Extension中启用Blockaid功能，MetaMask Portfolio团队正在着手解决这个问题，并且已经准备好了一个补丁，将于今天发布。