DNS-Angriff legt Top-DEX-Protokolle lahm – Smart-Contracts bleiben sicher

Am frühen Samstag sahen sich zwei der größten dezentralisierten Börsen im Optimism Superchain-Ökosystem, Aerodrome auf Base und Velodrome auf Optimism, mit einer Bedrohung konfrontiert, die nicht auf ihre Smart-Contracts oder Liquidität abzielte, sondern auf etwas viel Einfacheres: ihre Websites.

Ein Web2-Schwachpunkt in einer Web3-Welt

Die Störung entstand nicht durch On-Chain-Schwachstellen. Liquiditätspools, Staking-Verträge und Nutzergelder blieben vollständig sicher. Stattdessen übernahmen Angreifer die Kontrolle über die Domain Name System-Schicht und leiteten Besucher von den echten Webseiten zu einer Imitation-Schnittstelle um, die darauf ausgelegt war, Benutzer zu täuschen.

Jeder, der die richtigen URLs eingab, konnte immer noch auf einer bösartigen Landingpage landen — ein klassischer Web2-Exploit, der einen Web3-Dienst umhüllt.

Um zu vermeiden, dass Benutzer der bösartigen Schnittstelle ausgesetzt werden, wiesen beide Teams Händler an, auf die DEXs über dezentralisierte Spiegel und browsersichere Alternativen zuzugreifen, anstatt über die offizielle Domain.

Die Entführung war kurz — aber nicht ohne Auswirkungen

Am Samstagnachmittag hörte das gefälschte Front-End auf zu laden. Velodrome wandte sich kurzzeitig öffentlich an seinen Domain-Anbieter, My.box, bevor die Anfrage gelöscht wurde. Keines der Teams gab bis zum Zeitpunkt der Veröffentlichung weitere Kommentare ab.

Die Untersuchungen laufen noch, und es gibt noch keine Bestätigung, ob der für den Wochenendvorfall verantwortliche Angreifer die gleiche Art von Bedrohungsakteur ist wie bei einem ähnlichen Ereignis im November 2023, als eine DNS-Kompromittierung laut Blockchain-Tracer ZachXBT Verluste von mehr als 100.000 $ verursachte.

Neue Ära, alte Angriffsfläche

Trotz ihrer Dominanz in den Kredit-Märkten der Optimism Superchain sind beide Plattformen noch immer von Web2-Infrastruktur abhängig — ein grundlegender Widerspruch der aktuellen dezentralisierten Wirtschaft. Smart-Contracts mögen kugelsicher sein, aber wenn der Zugangspunkt zu ihnen umgeleitet werden kann, müssen Angreifer die Blockchain überhaupt nicht berühren.

Der Vereinigungshintergrund

Der Angriff kommt zu einem entscheidenden Moment. Dromos Labs, das Team hinter Velodrome, bereitet sich darauf vor, die beiden großen DEXs zu einer einzigen Einheit namens Aero zusammenzuführen.

Aero, das im zweiten Quartal 2026 debütieren soll, wird beide Plattformen und ihre Token in einem einzigen AERO-Token konsolidieren, der darauf ausgelegt ist, die gesamte produktive Leistung der vereinigten Börse zu repräsentieren. Es wird erwartet, dass der Übergang die Fragmentierung reduziert und die Liquidität erhöht — und jetzt wahrscheinlich eine verstärkte Domain- und Zugriffssicherheit erfordert.

Größer als ein Wochenend-Hack

Weder Aerodrome noch Velodrome haben Gelder verloren. Die Vertragssicherheit hielt stand. Aber das Ereignis zeigte, dass zentralisierte Website-Infrastruktur einer der effektivsten Angriffsvektoren gegen dezentralisierte Protokolle bleibt.
Für Benutzer mag die Erkenntnis unbequem, aber wesentlich sein: Selbst im Web3 ist der sicherste Weg zu DeFi nicht immer der bequemste.

Die in diesem Artikel bereitgestellten Informationen dienen nur zu Bildungszwecken und stellen keine Finanz-, Investitions- oder Handelsberatung dar. Coindoo.com befürwortet oder empfiehlt keine bestimmte Anlagestrategie oder Kryptowährung. Führen Sie immer Ihre eigene Recherche durch und konsultieren Sie einen lizenzierten Finanzberater, bevor Sie Anlageentscheidungen treffen.

Der Beitrag DNS-Angriff legt Top-DEX-Protokolle lahm – Smart-Contracts bleiben sicher erschien zuerst auf Coindoo.