CEXDEX+
Buy CryptoMarketsSpotFutures500XEarnEvents
More
Gold Bar & BTC Giveaway2000g
L'article "Une attaque DNS met hors ligne les principaux protocoles DEX" est apparu sur BitcoinEthereumNews.com. Crime L'industrie crypto vient de recevoir un autre rappel que même les applications les plus décentralisées dépendent encore de composants centralisés — et que ces points faibles peuvent être exploités. Points clés à retenir : L'attaque contre Aerodrome et Velodrome ciblait leurs domaines web, et non leurs smart contracts ou les fonds des utilisateurs. Les deux échanges ont redirigé les utilisateurs vers des interfaces décentralisées après que leurs domaines centralisés ont été compromis. L'incident souligne que les plateformes Web3 restent vulnérables lorsque l'infrastructure Web2 — comme le DNS — est exploitée. Samedi matin, deux des plus grands échanges décentralisés de l'écosystème Optimism Superchain, Aerodrome sur Base et Velodrome sur Optimism, se sont retrouvés confrontés à une menace qui ne ciblait pas leurs smart contracts ou leur liquidité, mais quelque chose de bien plus simple : leurs sites web. Un maillon faible Web2 dans un monde Web3 La perturbation n'est pas venue de vulnérabilités on-chain. Les pools de liquidité, les contrats de staking et les fonds des utilisateurs sont restés totalement sécurisés. Au lieu de cela, les attaquants ont pris le contrôle de la couche du système de noms de domaine, redirigeant les visiteurs des vraies pages web vers une interface d'imitation conçue pour piéger les utilisateurs. Toute personne tapant les URL correctes pouvait encore atterrir sur une page d'accueil malveillante — une exploitation classique du Web2 enveloppée autour d'un service Web3. Pour éviter d'exposer les utilisateurs à l'interface malveillante, les deux équipes ont demandé aux traders d'accéder aux DEX via des miroirs décentralisés et des alternatives sécurisées par navigateur plutôt que par le domaine officiel. Le détournement a été bref — mais pas sans implications Samedi après-midi, la fausse interface a cessé de se charger. Velodrome a brièvement contacté publiquement son fournisseur de domaine, My.box, avant de supprimer la demande. Aucune des deux équipes n'a émis de commentaires supplémentaires au moment de la publication. Les enquêtes sont en cours, et il n'y a pas encore de confirmation quant à savoir si l'attaquant responsable de l'incident du week-end est le même type d'acteur de menace que lors d'un événement similaire en novembre 2023, lorsqu'une compromission DNS a causé des pertes de plus de 100 000 $, selon la blockchain...L'article "Une attaque DNS met hors ligne les principaux protocoles DEX" est apparu sur BitcoinEthereumNews.com. Crime L'industrie crypto vient de recevoir un autre rappel que même les applications les plus décentralisées dépendent encore de composants centralisés — et que ces points faibles peuvent être exploités. Points clés à retenir : L'attaque contre Aerodrome et Velodrome ciblait leurs domaines web, et non leurs smart contracts ou les fonds des utilisateurs. Les deux échanges ont redirigé les utilisateurs vers des interfaces décentralisées après que leurs domaines centralisés ont été compromis. L'incident souligne que les plateformes Web3 restent vulnérables lorsque l'infrastructure Web2 — comme le DNS — est exploitée. Samedi matin, deux des plus grands échanges décentralisés de l'écosystème Optimism Superchain, Aerodrome sur Base et Velodrome sur Optimism, se sont retrouvés confrontés à une menace qui ne ciblait pas leurs smart contracts ou leur liquidité, mais quelque chose de bien plus simple : leurs sites web. Un maillon faible Web2 dans un monde Web3 La perturbation n'est pas venue de vulnérabilités on-chain. Les pools de liquidité, les contrats de staking et les fonds des utilisateurs sont restés totalement sécurisés. Au lieu de cela, les attaquants ont pris le contrôle de la couche du système de noms de domaine, redirigeant les visiteurs des vraies pages web vers une interface d'imitation conçue pour piéger les utilisateurs. Toute personne tapant les URL correctes pouvait encore atterrir sur une page d'accueil malveillante — une exploitation classique du Web2 enveloppée autour d'un service Web3. Pour éviter d'exposer les utilisateurs à l'interface malveillante, les deux équipes ont demandé aux traders d'accéder aux DEX via des miroirs décentralisés et des alternatives sécurisées par navigateur plutôt que par le domaine officiel. Le détournement a été bref — mais pas sans implications Samedi après-midi, la fausse interface a cessé de se charger. Velodrome a brièvement contacté publiquement son fournisseur de domaine, My.box, avant de supprimer la demande. Aucune des deux équipes n'a émis de commentaires supplémentaires au moment de la publication. Les enquêtes sont en cours, et il n'y a pas encore de confirmation quant à savoir si l'attaquant responsable de l'incident du week-end est le même type d'acteur de menace que lors d'un événement similaire en novembre 2023, lorsqu'une compromission DNS a causé des pertes de plus de 100 000 $, selon la blockchain...

Attaque DNS Met Hors Ligne les Principaux Protocoles DEX

Par : BitcoinEthereumNews
2025/11/23 16:04
TOP Network
TOP$0.000096--%
Velodrome Finance
VELODROME$0.02788+3.52%
Notcoin
NOT$0.0005826+3.35%
Smart Blockchain
SMART$0.003312+2.66%
Wink
LIKE$0.003359+4.96%
Crime

L'industrie des cryptomonnaies vient de recevoir un autre rappel que même les applications les plus décentralisées dépendent encore de composants centralisés — et que ces points faibles peuvent être exploités.

Points clés:
  • L'attaque contre Aerodrome et Velodrome ciblait leurs domaines web, pas leurs Smart Contracts (Contrats Intelligents) ou les fonds des utilisateurs.
  • Les deux échanges ont redirigé les utilisateurs vers des interfaces décentralisées après que leurs domaines centralisés ont été compromis.
  • L'incident souligne que les plateformes Web3 restent vulnérables lorsque l'infrastructure Web2 — comme le DNS — est exploitée.

Samedi matin, deux des plus grands échanges décentralisés (DEX) dans l'écosystème Optimism Superchain, Aerodrome sur Base et Velodrome sur Optimism, se sont retrouvés confrontés à une menace qui ne ciblait pas leurs Smart Contracts ou leur liquidité, mais quelque chose de bien plus simple : leurs sites web.

Un maillon faible Web2 dans un monde Web3

La perturbation ne provenait pas de vulnérabilités on-chain. Les pools de liquidité, les contrats de staking et les fonds des utilisateurs sont restés totalement sécurisés. Au lieu de cela, les attaquants ont pris le contrôle de la couche du système de noms de domaine (DNS), redirigeant les visiteurs des vraies pages web vers une interface d'imitation conçue pour piéger les utilisateurs.

Toute personne tapant les URL correctes pouvait encore atterrir sur une page d'atterrissage malveillante — une exploitation classique du Web2 enveloppée autour d'un service Web3.

Pour éviter d'exposer les utilisateurs à l'interface malveillante, les deux équipes ont demandé aux traders d'accéder aux DEX via des miroirs décentralisés et des alternatives sécurisées par navigateur plutôt que par le domaine officiel.

Le détournement a été bref — mais pas sans conséquences

Samedi après-midi, la fausse interface a cessé de se charger. Velodrome a brièvement contacté publiquement son fournisseur de domaine, My.box, avant de supprimer la demande. Aucune des deux équipes n'a émis de commentaires supplémentaires au moment de la publication.

Les enquêtes sont en cours, et il n'y a pas encore de confirmation quant à savoir si l'attaquant responsable de l'incident du week-end est le même type d'acteur de menace que lors d'un événement similaire en novembre 2023, lorsqu'une compromission DNS a causé des pertes de plus de 100 000 $, selon le traceur blockchain ZachXBT.

Nouvelle ère, ancienne surface d'attaque

Malgré leur domination sur les marchés d'emprunts et prêts de l'Optimism Superchain, les deux plateformes dépendent encore de l'infrastructure Web2 — une contradiction fondamentale de l'économie décentralisée actuelle. Les Smart Contracts peuvent être à l'épreuve des balles, mais si leur point d'entrée peut être détourné, les attaquants n'ont pas besoin de toucher à la blockchain du tout.

Le contexte d'unification

L'attaque survient à un moment crucial. Dromos Labs, l'équipe derrière Velodrome, se préparait à fusionner les deux principaux DEX en une seule entité appelée Aero.

Prévu pour débuter au deuxième trimestre 2026, Aero consolidera les deux plateformes et leurs jetons en un seul token AERO, conçu pour représenter la production totale de l'échange unifié. La transition devrait réduire la fragmentation et augmenter la liquidité — et maintenant, probablement, exiger une sécurité renforcée du domaine et de l'accès.

Plus qu'un simple piratage de week-end

Ni Aerodrome ni Velodrome n'ont perdu de fonds. La sécurité des contrats a tenu bon. Mais l'événement a montré que l'infrastructure centralisée des sites web reste l'un des vecteurs d'attaque les plus efficaces contre les protocoles décentralisés.
Pour les utilisateurs, la leçon peut être inconfortable mais essentielle : même dans le Web3, la route la plus sûre vers la DeFi / Finance Décentralisée n'est pas toujours la plus pratique.

Les informations fournies dans cet article sont uniquement à des fins éducatives et ne constituent pas des conseils financiers, d'investissement ou de trading. Coindoo.com n'approuve ni ne recommande aucune stratégie d'investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre des décisions d'investissement.

Auteur

Kosta a rejoint l'équipe en 2021 et s'est rapidement imposé grâce à sa soif de connaissance, son incroyable dévouement et sa pensée analytique. Il ne couvre pas seulement un large éventail de sujets d'actualité, mais écrit également d'excellentes critiques, articles de relations publiques et matériels éducatifs. Ses articles sont également cités par d'autres agences de presse.

Articles connexes

Article suivant

Source: https://coindoo.com/dns-attack-knocks-top-dex-protocols-offline-smart-contracts-remain-secure/

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

L'effet de levier d'Ethereum atteint son niveau le plus élevé jamais enregistré – Le marché entre dans une zone de risque critique

L'effet de levier d'Ethereum atteint son niveau le plus élevé jamais enregistré – Le marché entre dans une zone de risque critique

Ethereum est redescendu sous le niveau des 3 200 $ suite à la décision de la Réserve Fédérale de réduire les taux d'intérêt de 25 points de base, une mesure qui a initialement stimulé le risque
Everscale
EVER$0.00918+2.45%
Movement
MOVE$0.03926+0.77%
Nowchain
NOW$0.00232+24.73%
Partager
Bitcoinist2025/12/12 12:00
L'exode des talents vers les Émirats arabes unis est préoccupant, selon l'ancien dirigeant britannique

L'exode des talents vers les Émirats arabes unis est préoccupant, selon l'ancien dirigeant britannique

L'ancien Premier ministre britannique David Cameron a déclaré que le nombre croissant d'entrepreneurs et de personnes fortunées quittant le pays est devenu une "préoccupation". Les Émirats arabes unis
Talent Protocol
TALENT$0.002812+0.10%
LayerNet
NET$0.00000165+25.95%
Partager
Agbi2025/12/12 11:55
La SEC des Philippines resserre les plafonds de taux d'intérêt pour les petits prêts

La SEC des Philippines resserre les plafonds de taux d'intérêt pour les petits prêts

La Commission américaine des valeurs mobilières et des échanges (SEC) a émis des directives plus strictes sur les taux d'intérêt et les frais pour les sociétés de financement et de prêt afin de renforcer la protection des consommateurs
Octavia
VIA$0.011-11.29%
Capverse
CAP$0.1288+0.19%
Partager
Fintechnews2025/12/12 12:27

Actualités tendance

Plus

L'effet de levier d'Ethereum atteint son niveau le plus élevé jamais enregistré – Le marché entre dans une zone de risque critique

L'exode des talents vers les Émirats arabes unis est préoccupant, selon l'ancien dirigeant britannique

La SEC des Philippines resserre les plafonds de taux d'intérêt pour les petits prêts

La « liste des erreurs » de Munger : Bitcoin est de la merde, Jack Ma est trop arrogant, Elon Musk est fou.

Le portefeuille Tangem intègre Aave pour le rendement des stablecoins

Prix des cryptomonnaies

mc_price_img_alt

Bitcoin

BTC

$92,622.94
$92,622.94$92,622.94

+3.05%

mc_price_img_alt

Ethereum

ETH

$3,263.46
$3,263.46$3,263.46

+2.63%

mc_price_img_alt

Solana

SOL

$139.58
$139.58$139.58

+6.37%

mc_price_img_alt

XRP

XRP

$2.0395
$2.0395$2.0395

+2.14%

mc_price_img_alt

Cardano

ADA

$0.4286
$0.4286$0.4286

+2.63%