هجوم DNS يوقف بروتوكولات DEX الرائدة عن العمل - العقود الذكية تظل آمنة

في صباح يوم السبت، وجدت اثنتان من أكبر منصات التداول اللامركزية في نظام Optimism Superchain البيئي، وهما Aerodrome على Base وVelodrome على Optimism، نفسيهما تتعاملان مع تهديد لم يستهدف العقود الذكية أو السيولة، بل شيئًا أبسط بكثير: مواقعهما على الويب.

حلقة ضعيفة من Web2 في عالم Web3

لم ينشأ الاضطراب من نقاط ضعف على السلسلة. ظلت تجمعات السيولة وعقود الرهان وأموال المستخدمين آمنة تمامًا. بدلاً من ذلك، سيطر المهاجمون على طبقة نظام أسماء النطاقات، وأعادوا توجيه الزوار من صفحات الويب الحقيقية إلى واجهة مقلدة مصممة لخداع المستخدمين.

لا يزال بإمكان أي شخص يكتب عناوين URL الصحيحة الوصول إلى صفحة هبوط ضارة — وهو استغلال كلاسيكي لـ Web2 ملفوف حول خدمة Web3.

لتجنب تعريض المستخدمين للواجهة الضارة، أرشد كلا الفريقين المتداولين للوصول إلى منصات التداول اللامركزية من خلال مرايا لامركزية وبدائل آمنة للمتصفح بدلاً من النطاق الرسمي.

كان الاختطاف قصيرًا — ولكن ليس بدون آثار

بحلول ظهر يوم السبت، توقفت الواجهة الأمامية المزيفة عن التحميل. تواصل Velodrome لفترة وجيزة علنًا مع مزود النطاق الخاص به، My.box، قبل حذف الطلب. لم يصدر أي من الفريقين تعليقات إضافية بحلول وقت النشر.

لا تزال التحقيقات جارية، ولا يوجد تأكيد بعد على ما إذا كان المهاجم المسؤول عن حادث نهاية الأسبوع هو نفس نوع الجهة التهديدية من حدث مماثل في نوفمبر 2023، عندما تسبب اختراق DNS في خسائر تزيد عن 100,000 دولار، وفقًا لمتتبع البلوكشين ZachXBT.

عصر جديد، سطح هجوم قديم

على الرغم من هيمنتهما في أسواق الاقتراض والإقراض في Optimism Superchain، لا تزال كلتا المنصتين تعتمدان على بنية Web2 الأساسية — وهو تناقض أساسي في الاقتصاد اللامركزي الحالي. قد تكون العقود الذكية محصنة ضد الرصاص، ولكن إذا كان من الممكن إعادة توجيه نقطة الدخول إليها، فلن يحتاج المهاجمون إلى لمس البلوكشين على الإطلاق.

خلفية التوحيد

يأتي الهجوم في لحظة محورية. كان فريق Dromos Labs، الفريق وراء Velodrome، يستعد لدمج منصتي التداول اللامركزية الرئيسيتين في كيان واحد يسمى Aero.

من المقرر أن يظهر في الربع الثاني من عام 2026، سيقوم Aero بتوحيد كلتا المنصتين ورموزهما في رمز AERO واحد، مصمم لتمثيل الإنتاج الكامل للبورصة الموحدة. من المتوقع أن يقلل الانتقال من التجزئة ويزيد السيولة — والآن، على الأرجح، للمطالبة بأمان محسّن للنطاق والوصول.

أكبر من اختراق نهاية الأسبوع

لم تفقد Aerodrome أو Velodrome الأموال. استمر أمان العقد. لكن الحدث أظهر أن البنية التحتية للمواقع المركزية لا تزال واحدة من أكثر متجهات الهجوم فعالية ضد البروتوكولات اللامركزية.
بالنسبة للمستخدمين، قد تكون العبرة غير مريحة ولكنها ضرورية: حتى في Web3، فإن الطريق الأكثر أمانًا إلى التمويل اللامركزي ليس دائمًا الأكثر ملاءمة.

المعلومات المقدمة في هذا المقال هي لأغراض تعليمية فقط ولا تشكل نصيحة مالية أو استثمارية أو تجارية. لا تؤيد Coindoo.com أو توصي بأي استراتيجية استثمار أو عملة مشفرة محددة. قم دائمًا بإجراء البحث الخاص بك واستشر مستشارًا ماليًا مرخصًا قبل اتخاذ أي قرارات استثمارية.

ظهر المنشور هجوم DNS يوقف بروتوكولات DEX الرئيسية عن العمل – العقود الذكية تظل آمنة لأول مرة على Coindoo.