DNS 攻擊導致頂級 DEX 協議離線 – 智能合約仍然安全

週六早些時候，Optimism Superchain 生態系統中兩個最大的去中心化交易所，Base 上的 Aerodrome 和 Optimism 上的 Velodrome，發現自己正在應對一個威脅，這個威脅並非針對它們的智能合約或流動性，而是更為簡單的東西：它們的網站。

Web3 世界中的 Web2 弱點

這次中斷並非源於鏈上漏洞。流動性池、質押合約和用戶資金仍然完全安全。相反，攻擊者控制了域名系統層，將訪問者從真實網頁重定向到一個模仿界面，旨在欺騙用戶。

任何輸入正確 URL 的人仍然可能登陸到惡意登陸頁面 — 這是一個圍繞 Web3 服務的經典 Web2 漏洞利用。

為了避免用戶接觸惡意界面，兩個團隊都指示交易者通過去中心化鏡像和瀏覽器安全替代方案訪問 DEX，而非官方域名。

劫持雖短暫 — 但並非沒有影響

到週六下午，假前端停止加載。Velodrome 曾短暫公開聯繫其域名提供商 My.box，隨後刪除了請求。截至發稿時，兩個團隊均未發表額外評論。

調查仍在進行中，目前尚未確認負責週末事件的攻擊者是否與 2023 年 11 月類似事件中的同類威脅行為者相同，根據區塊鏈追蹤者 ZachXBT 的說法，當時的 DNS 入侵造成了超過 10 萬美元的損失。

新時代，舊攻擊面

儘管它們在 Optimism Superchain 的借貸市場占主導地位，但這兩個平台仍然依賴於 Web2 基礎設施 — 這是當前去中心化經濟的核心矛盾。智能合約可能堅不可摧，但如果進入點可以被重新路由，攻擊者根本不需要接觸區塊鏈。

統一背景

這次攻擊發生在關鍵時刻。Velodrome 背後的團隊 Dromos Labs 一直在準備將這兩個主要 DEX 合併為一個名為 Aero 的單一實體。

計劃在 2026 年第二季度亮相的 Aero 將把兩個平台及其代幣整合為單一 AERO 代幣，旨在代表統一交易所的全部生產輸出。這一轉變預計將減少分散化並增加流動性 — 現在，可能還需要加強域名和訪問安全。

不僅僅是週末黑客攻擊

Aerodrome 和 Velodrome 都沒有損失資金。合約安全性得以維持。但這一事件表明，中心化網站基礎設施仍然是針對去中心化協議最有效的攻擊媒介之一。
對用戶來說，這一教訓可能令人不舒服但至關重要：即使在 Web3 中，通往 DeFi 最安全的路線也並非總是最方便的。

本文提供的信息僅供教育目的，不構成財務、投資或交易建議。Coindoo.com 不認可或推薦任何特定的投資策略或加密貨幣。在做出任何投資決定之前，請務必進行自己的研究並諮詢持牌財務顧問。

文章「DNS 攻擊使頂級 DEX 協議離線 – 智能合約仍然安全」首次發表於 Coindoo。