Ataque DNS deja fuera de línea los principales protocolos DEX – Los Smart Contracts permanecen seguros

El sábado temprano, dos de los exchanges descentralizados más grandes en el ecosistema de Optimism Superchain, Aerodrome en Base y Velodrome en Optimism, se encontraron lidiando con una amenaza que no apuntaba a sus smart contracts o liquidez, sino a algo mucho más simple: sus sitios web.

Un eslabón débil de Web2 en un mundo Web3

La interrupción no surgió de vulnerabilidades en cadena. Los pools de liquidez, contratos de staking y fondos de usuarios permanecieron completamente seguros. En cambio, los atacantes tomaron el control de la capa del Sistema de Nombres de Dominio, redirigiendo a los visitantes desde las páginas web reales a una interfaz de imitación diseñada para engañar a los usuarios.

Cualquiera que escribiera las URLs correctas podía seguir llegando a una página de destino maliciosa — un exploit clásico de Web2 envuelto alrededor de un servicio Web3.

Para evitar exponer a los usuarios a la interfaz maliciosa, ambos equipos instruyeron a los traders a acceder a los DEX a través de espejos descentralizados y alternativas seguras para navegadores en lugar del dominio oficial.

El secuestro fue breve — pero no sin implicaciones

Para el sábado por la tarde, la interfaz falsa dejó de cargar. Velodrome se comunicó brevemente de manera pública con su proveedor de dominio, My.box, antes de eliminar la solicitud. Ninguno de los equipos emitió comentarios adicionales al momento de la publicación.

Las investigaciones están en curso, y aún no hay confirmación sobre si el atacante responsable del incidente del fin de semana es el mismo tipo de actor de amenaza de un evento similar en noviembre de 2023, cuando un compromiso de DNS causó pérdidas de más de $100,000, según el rastreador de blockchain ZachXBT.

Nueva era, superficie de ataque antigua

A pesar de su dominio en los mercados de empréstitos y préstamos de Optimism Superchain, ambas plataformas aún dependen de la infraestructura Web2 — una contradicción central de la economía descentralizada actual. Los smart contracts pueden ser a prueba de balas, pero si el punto de entrada a ellos puede ser redirigido, los atacantes no necesitan tocar la blockchain en absoluto.

El trasfondo de la unificación

El ataque llega en un momento crucial. Dromos Labs, el equipo detrás de Velodrome, ha estado preparándose para fusionar los dos principales DEX en una sola entidad llamada Aero.

Programado para debutar en el segundo trimestre de 2026, Aero consolidará ambas plataformas y sus tokens en un único token AERO, diseñado para representar la producción total de la bolsa unificada. Se espera que la transición reduzca la fragmentación y aumente la liquidez — y ahora, probablemente, exija una seguridad de dominio y acceso reforzada.

Más grande que un hackeo de fin de semana

Ni Aerodrome ni Velodrome perdieron fondos. La seguridad del contrato se mantuvo. Pero el evento mostró que la infraestructura centralizada de sitios web sigue siendo uno de los vectores de ataque más efectivos contra protocolos descentralizados.
Para los usuarios, la conclusión puede ser incómoda pero esencial: incluso en Web3, la ruta más segura hacia DeFi no siempre es la más conveniente.

La información proporcionada en este artículo es solo para fines educativos y no constituye asesoramiento financiero, de inversión o de trading. Coindoo.com no respalda ni recomienda ninguna estrategia de inversión específica o criptomoneda. Siempre realice su propia investigación y consulte con un asesor financiero licenciado antes de tomar decisiones de inversión.

La publicación Ataque DNS deja fuera de línea a los principales protocolos DEX – Los Smart Contracts permanecen seguros apareció primero en Coindoo.