Ataque DNS Derruba Principais Protocolos DEX – Contratos Inteligentes Permanecem Seguros

No início de sábado, duas das maiores exchanges descentralizadas no ecossistema Optimism Superchain, Aerodrome na Base e Velodrome na Optimism, encontraram-se lidando com uma ameaça que não visava seus contratos inteligentes ou liquidez, mas algo muito mais simples: seus sites.

Um elo fraco da Web2 em um mundo Web3

A interrupção não surgiu de vulnerabilidades na cadeia. Pools de liquidez, contratos de staking e fundos de usuários permaneceram totalmente seguros. Em vez disso, os atacantes assumiram o controle da camada do Sistema de Nomes de Domínio, redirecionando visitantes das páginas web reais para uma interface de imitação projetada para enganar os usuários.

Qualquer pessoa digitando os URLs corretos ainda poderia cair em uma página de destino maliciosa — um exploit clássico da Web2 envolvendo um serviço Web3.

Para evitar expor os usuários à interface maliciosa, ambas as equipes instruíram os negociadores a acessar as DEXs através de espelhos descentralizados e alternativas seguras de navegador em vez do domínio oficial.

O sequestro foi breve — mas não sem implicações

No sábado à tarde, o front-end falso parou de carregar. O Velodrome entrou em contato publicamente com seu provedor de domínio, My.box, antes de excluir a solicitação. Nenhuma das equipes emitiu comentários adicionais até o momento da publicação.

As investigações estão em andamento, e ainda não há confirmação se o atacante responsável pelo incidente do fim de semana é o mesmo tipo de ator de ameaça de um evento semelhante em novembro de 2023, quando um comprometimento de DNS causou perdas de mais de $100.000, de acordo com o rastreador de blockchain ZachXBT.

Nova era, superfície de ataque antiga

Apesar de sua dominância nos mercados de empréstimos da Optimism Superchain, ambas as plataformas ainda dependem da infraestrutura Web2 — uma contradição central da economia descentralizada atual. Contratos inteligentes podem ser à prova de balas, mas se o ponto de entrada para eles pode ser redirecionado, os atacantes não precisam tocar na blockchain.

O contexto da unificação

O ataque chega em um momento crucial. A Dromos Labs, a equipe por trás do Velodrome, tem se preparado para fundir as duas principais DEXs em uma única entidade chamada Aero.

Programado para estrear no segundo trimestre de 2026, o Aero consolidará ambas as plataformas e seus tokens em um único token AERO, projetado para representar toda a produção da exchange unificada. Espera-se que a transição reduza a fragmentação e aumente a liquidez — e agora, provavelmente, exija segurança reforçada de domínio e acesso.

Maior que um hack de fim de semana

Nem o Aerodrome nem o Velodrome perderam fundos. A segurança do contrato se manteve. Mas o evento mostrou que a infraestrutura de sites centralizados continua sendo um dos vetores de ataque mais eficazes contra protocolos descentralizados.
Para os usuários, a lição pode ser desconfortável, mas essencial: mesmo na Web3, a rota mais segura para DeFi nem sempre é a mais conveniente.

As informações fornecidas neste artigo são apenas para fins educacionais e não constituem aconselhamento financeiro, de investimento ou de negociação. A Coindoo.com não endossa ou recomenda qualquer estratégia de investimento específica ou criptomoeda. Sempre conduza sua própria pesquisa e consulte um consultor financeiro licenciado antes de tomar quaisquer decisões de investimento.

O post Ataque DNS derruba principais protocolos DEX – Contratos inteligentes permanecem seguros apareceu primeiro no Coindoo.