DNS攻击导致顶级DEX协议离线 - 智能合约仍然安全

周六早些时候，Optimism超级链生态系统中两家最大的去中心化交易所，Base上的Aerodrome和Optimism上的Velodrome，发现自己正在应对一个威胁，这个威胁并非针对它们的智能合约或流动性，而是更为简单的东西：它们的网站。

Web3世界中的Web2薄弱环节

这次中断并非源于链上漏洞。流动性池、质押合约和用户资金仍然完全安全。相反，攻击者控制了域名系统层，将访问者从真实网页重定向到一个旨在欺骗用户的仿冒界面。

任何输入正确URL的人仍然可能登陆到恶意登陆页面——这是一个围绕Web3服务的经典Web2漏洞利用。

为避免用户接触恶意界面，两个团队指示交易者通过去中心化镜像和浏览器安全替代方案访问DEX，而非通过官方域名。

劫持虽短暂——但并非没有影响

到周六下午，假前端停止加载。Velodrome曾短暂公开联系其域名提供商My.box，但随后删除了该请求。截至发稿时，两个团队均未发表额外评论。

调查仍在进行中，目前尚未确认负责周末事件的攻击者是否与2023年11月类似事件中的同类威胁行为者相同，根据区块链追踪者ZachXBT的说法，当时的DNS入侵造成了超过10万美元的损失。

新时代，旧攻击面

尽管它们在Optimism超级链的借贷市场占据主导地位，但两个平台仍然依赖于Web2基础设施——这是当前去中心化经济的核心矛盾。智能合约可能是防弹的，但如果进入点可以被重新路由，攻击者根本不需要触及区块链。

统一背景

攻击发生在关键时刻。Velodrome背后的团队Dromos Labs一直在准备将这两个主要DEX合并为一个名为Aero的单一实体。

计划于2026年第二季度亮相的Aero将把两个平台及其代币整合为单一的AERO代币，旨在代表统一交易所的全部生产输出。这一转变预计将减少碎片化并增加流动性——现在，可能还需要加强域名和访问安全。

不仅仅是周末黑客攻击

Aerodrome和Velodrome都没有损失资金。合约安全得到保障。但这一事件表明，中心化网站基础设施仍然是针对去中心化协议最有效的攻击载体之一。
对用户来说，这一教训可能令人不适但至关重要：即使在Web3中，通往DeFi最安全的路径并不总是最便捷的。

本文提供的信息仅供教育目的，不构成财务、投资或交易建议。Coindoo.com不认可或推荐任何特定的投资策略或加密货币。在做出任何投资决定之前，请务必进行自己的研究并咨询持牌财务顾问。

文章《DNS攻击使顶级DEX协议离线 – 智能合约仍然安全》首次发布于Coindoo。