DNS-атака выводит из строя ведущие DEX протоколы – Смарт контракты остаются защищенными

В субботу утром две крупнейшие децентрализованные биржи в экосистеме Optimism Superchain, Aerodrome на Base и Velodrome на Optimism, столкнулись с угрозой, которая была направлена не на их смарт-контракты или ликвидность, а на нечто гораздо более простое: их веб-сайты.

Слабое звено Web2 в мире Web3

Сбой не возник из-за уязвимостей в блокчейне. Пулы ликвидности, контракты стейкинга и средства пользователей оставались полностью защищенными. Вместо этого злоумышленники взяли под контроль уровень системы доменных имен, перенаправляя посетителей с реальных веб-страниц на имитационный интерфейс, предназначенный для обмана пользователей.

Любой, кто вводил правильные URL-адреса, все равно мог попасть на вредоносную целевую страницу — классическая эксплуатация Web2, обернутая вокруг сервиса Web3.

Чтобы избежать воздействия вредоносного интерфейса на пользователей, обе команды проинструктировали трейдеров получать доступ к DEX через децентрализованные зеркала и безопасные для браузера альтернативы, а не через официальный домен.

Захват был кратковременным — но не без последствий

К субботе после полудня поддельный интерфейс перестал загружаться. Velodrome ненадолго публично обратился к своему провайдеру доменов, My.box, прежде чем удалить запрос. Ни одна из команд не выпустила дополнительных комментариев к моменту публикации.

Расследования продолжаются, и пока нет подтверждения того, является ли злоумышленник, ответственный за инцидент в выходные, тем же типом угрозы, что и в аналогичном событии в ноябре 2023 года, когда компрометация DNS привела к потерям более 100 000 $, согласно данным блокчейн-трейсера ZachXBT.

Новая эра, старая поверхность атаки

Несмотря на их доминирование на рынках займов и кредитования Optimism Superchain, обе платформы по-прежнему зависят от инфраструктуры Web2 — основное противоречие текущей децентрализованной экономики. Смарт-контракты могут быть пуленепробиваемыми, но если точка входа к ним может быть перенаправлена, злоумышленникам вообще не нужно касаться блокчейна.

Фон объединения

Атака происходит в переломный момент. Dromos Labs, команда, стоящая за Velodrome, готовится объединить две основные DEX в единую сущность под названием Aero.

Запланированный к дебюту во втором квартале 2026 года, Aero объединит обе платформы и их токены в единый токен AERO, предназначенный для представления полного производительного результата объединенной биржи. Ожидается, что переход уменьшит внецепочечную "фрагментацию" и увеличит ликвидность — и теперь, вероятно, потребует усиленной безопасности домена и доступа.

Больше, чем взлом выходного дня

Ни Aerodrome, ни Velodrome не потеряли средств. Безопасность контрактов сохранилась. Но событие показало, что централизованная инфраструктура веб-сайтов остается одним из наиболее эффективных векторов атаки против децентрализованных протоколов.
Для пользователей вывод может быть неудобным, но важным: даже в Web3 самый безопасный путь к DeFi не всегда самый удобный.

Информация, представленная в этой статье, предназначена только для образовательных целей и не является финансовым, инвестиционным или торговым советом. Coindoo.com не одобряет и не рекомендует какую-либо конкретную инвестиционную стратегию или криптовалюту. Всегда проводите собственное исследование и консультируйтесь с лицензированным финансовым консультантом перед принятием любых инвестиционных решений.

Пост DNS-атака отключает ведущие протоколы DEX – Смарт-контракты остаются защищенными впервые появился на Coindoo.