Die Krypto-Branche erhielt gerade eine weitere Erinnerung daran, dass selbst die dezentralsten Anwendungen immer noch auf zentralisierte Komponenten angewiesen sind — und dass diese Schwachstellen ausgenutzt werden können.
- Der Angriff auf Aerodrome und Velodrome zielte auf ihre Web-Domains ab, nicht auf ihre Smart-Contracts oder Benutzergelder.
- Beide Börsen leiteten Benutzer zu dezentralen Front-Ends um, nachdem ihre zentralisierten Domains kompromittiert wurden.
- Der Vorfall zeigt, dass Web3-Plattformen weiterhin anfällig sind, wenn Web2-Infrastruktur — wie DNS — ausgenutzt wird.
Am frühen Samstag sahen sich zwei der größten dezentralisierten Börsen im Optimism Superchain-Ökosystem, Aerodrome auf Base und Velodrome auf Optimism, mit einer Bedrohung konfrontiert, die nicht auf ihre Smart-Contracts oder Liquidität abzielte, sondern auf etwas viel Einfacheres: ihre Websites.
Ein Web2-Schwachpunkt in einer Web3-Welt
Die Störung entstand nicht durch On-Chain-Schwachstellen. Liquiditätspools, Staking-Verträge und Benutzergelder blieben vollständig sicher. Stattdessen übernahmen Angreifer die Kontrolle über die Domain Name System-Schicht und leiteten Besucher von den echten Webseiten zu einer Imitations-Schnittstelle um, die darauf ausgelegt war, Benutzer zu täuschen.
Jeder, der die richtigen URLs eingab, konnte immer noch auf einer bösartigen Landingpage landen — ein klassischer Web2-Exploit, der um einen Web3-Dienst gewickelt war.
Um zu vermeiden, dass Benutzer der bösartigen Schnittstelle ausgesetzt werden, wiesen beide Teams Händler an, auf die DEXs über dezentrale Spiegel und browsersichere Alternativen zuzugreifen, anstatt über die offizielle Domain.
Die Adressepiraterie war kurz — aber nicht ohne Folgen
Am Samstagnachmittag hörte das gefälschte Front-End auf zu laden. Velodrome wandte sich kurzzeitig öffentlich an seinen Domain-Anbieter, My.box, bevor die Anfrage gelöscht wurde. Keines der Teams gab bis zum Zeitpunkt der Veröffentlichung zusätzliche Kommentare ab.
Die Untersuchungen laufen noch, und es gibt noch keine Bestätigung, ob der für den Wochenendvorfall verantwortliche Angreifer die gleiche Art von Bedrohungsakteur ist wie bei einem ähnlichen Ereignis im November 2023, als eine DNS-Kompromittierung laut Blockchain-Tracer ZachXBT Verluste von mehr als 100.000 $ verursachte.
Neue Ära, alte Angriffsfläche
Trotz ihrer Dominanz in den Kredit-Märkten der Optimism Superchain sind beide Plattformen immer noch auf Web2-Infrastruktur angewiesen — ein grundlegender Widerspruch der aktuellen dezentralen Wirtschaft. Smart-Contracts mögen kugelsicher sein, aber wenn der Einstiegspunkt zu ihnen umgeleitet werden kann, müssen Angreifer die Blockchain überhaupt nicht berühren.
Der Vereinigungshintergrund
Der Angriff kommt zu einem entscheidenden Moment. Dromos Labs, das Team hinter Velodrome, bereitet sich darauf vor, die beiden großen DEXs zu einer einzigen Einheit namens Aero zusammenzuführen.
Aero, das im zweiten Quartal 2026 debütieren soll, wird beide Plattformen und ihre Token in einem einzigen AERO-Token konsolidieren, der dazu gedacht ist, den gesamten produktiven Output der vereinten Börse zu repräsentieren. Es wird erwartet, dass der Übergang die Fragmentrierung reduziert und die Liquidität erhöht — und jetzt wahrscheinlich auch eine verstärkte Domain- und Zugriffssicherheit erfordert.
Größer als ein Wochenend-Hack
Weder Aerodrome noch Velodrome verloren Gelder. Die Vertragssicherheit hielt stand. Aber das Ereignis zeigte, dass zentralisierte Website-Infrastruktur einer der effektivsten Angriffsvektoren gegen dezentrale Protokolle bleibt.
Für Benutzer mag die Erkenntnis unbequem, aber wesentlich sein: Selbst im Web3 ist der sicherste Weg zu DeFi nicht immer der bequemste.
Die in diesem Artikel bereitgestellten Informationen dienen nur zu Bildungszwecken und stellen keine Finanz-, Investitions- oder Handelsberatung dar. Coindoo.com befürwortet oder empfiehlt keine spezifische Anlagestrategie oder Kryptowährung. Führen Sie immer Ihre eigene Recherche durch und konsultieren Sie einen lizenzierten Finanzberater, bevor Sie Anlageentscheidungen treffen.
AutorVerwandte Geschichten
Nächster Artikel
Quelle: https://coindoo.com/dns-attack-knocks-top-dex-protocols-offline-smart-contracts-remain-secure/
