La industria cripto acaba de recibir otro recordatorio de que incluso las aplicaciones más descentralizadas siguen dependiendo de componentes centralizados — y que esos puntos débiles pueden ser explotados.
- El ataque a Aerodrome y Velodrome se dirigió a sus dominios web, no a sus contratos inteligentes o fondos de usuarios.
- Ambos exchanges redirigieron a los usuarios a interfaces descentralizadas después de que sus dominios centralizados fueran comprometidos.
- El incidente destaca que las plataformas Web3 siguen siendo vulnerables cuando se explota la infraestructura Web2 — como DNS.
El sábado temprano, dos de los exchanges descentralizados más grandes en el ecosistema de Optimism Superchain, Aerodrome en Base y Velodrome en Optimism, se encontraron lidiando con una amenaza que no apuntaba a sus Smart Contracts o liquidez, sino a algo mucho más simple: sus sitios web.
Un Eslabón Débil de Web2 en un Mundo Web3
La interrupción no surgió de vulnerabilidades en cadena. Los pools de liquidez, contratos de staking y fondos de usuarios permanecieron completamente seguros. En cambio, los atacantes tomaron el control de la capa del Sistema de Nombres de Dominio, redirigiendo a los visitantes desde las páginas web reales a una interfaz de imitación diseñada para engañar a los usuarios.
Cualquiera que escribiera las URL correctas podía seguir llegando a una página de destino maliciosa — una explotación clásica de Web2 envuelta alrededor de un servicio Web3.
Para evitar exponer a los usuarios a la interfaz maliciosa, ambos equipos instruyeron a los traders a acceder a los DEX a través de espejos descentralizados y alternativas seguras para navegadores en lugar del dominio oficial.
El Secuestro Fue Breve — Pero No Sin Implicaciones
Para el sábado por la tarde, el front-end falso dejó de cargar. Velodrome brevemente se comunicó públicamente con su proveedor de dominio, My.box, antes de eliminar la solicitud. Ninguno de los equipos emitió comentarios adicionales al momento de la publicación.
Las investigaciones están en curso, y aún no hay confirmación sobre si el atacante responsable del incidente del fin de semana es el mismo tipo de actor de amenaza de un evento similar en noviembre de 2023, cuando un compromiso de DNS causó pérdidas de más de $100,000, según el rastreador de blockchain ZachXBT.
Nueva Era, Antigua Superficie de Ataque
A pesar de su dominio en los mercados de empréstitos y préstamos de Optimism Superchain, ambas plataformas siguen dependiendo de la infraestructura Web2 — una contradicción central de la economía descentralizada actual. Los Smart Contracts pueden ser a prueba de balas, pero si el punto de entrada a ellos puede ser redirigido, los atacantes no necesitan tocar la blockchain en absoluto.
El Trasfondo de Unificación
El ataque llega en un momento crucial. Dromos Labs, el equipo detrás de Velodrome, ha estado preparándose para fusionar los dos principales DEX en una sola entidad llamada Aero.
Programado para debutar en el segundo trimestre de 2026, Aero consolidará ambas plataformas y sus tokens en un solo token AERO, diseñado para representar la producción completa de la bolsa unificada. Se espera que la transición reduzca la fragmentación y aumente la liquidez — y ahora, probablemente, para exigir un dominio endurecido y seguridad de acceso.
Más Grande Que un Hackeo de Fin de Semana
Ni Aerodrome ni Velodrome perdieron fondos. La seguridad del contrato se mantuvo. Pero el evento mostró que la infraestructura centralizada de sitios web sigue siendo uno de los vectores de ataque más efectivos contra protocolos descentralizados.
Para los usuarios, la conclusión puede ser incómoda pero esencial: incluso en Web3, la ruta más segura hacia DeFi no siempre es la más conveniente.
La información proporcionada en este artículo es solo para fines educativos y no constituye asesoramiento financiero, de inversión o comercial. Coindoo.com no respalda ni recomienda ninguna estrategia de inversión o criptomoneda específica. Siempre realice su propia investigación y consulte con un asesor financiero con licencia antes de tomar decisiones de inversión.
AutorHistorias relacionadas
Siguiente artículo
Fuente: https://coindoo.com/dns-attack-knocks-top-dex-protocols-offline-smart-contracts-remain-secure/
