Tấn công DNS khiến các giao thức DEX (Sàn giao dịch phi tập trung) hàng đầu ngừng hoạt động – Hợp đồng thông minh vẫn an toàn

Vào sáng thứ Bảy, hai sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái Optimism Superchain, Aerodrome trên Base và Velodrome trên Optimism, đã phải đối mặt với một mối đe dọa không nhắm vào hợp đồng thông minh hoặc thanh khoản của họ, mà là thứ đơn giản hơn nhiều: trang web của họ.

Điểm yếu Web2 trong thế giới Web3

Sự gián đoạn không phát sinh từ các lỗ hổng on-chain. Các pool thanh khoản, hợp đồng staking và tiền của người dùng vẫn hoàn toàn an toàn. Thay vào đó, những kẻ tấn công đã kiểm soát lớp Hệ thống Tên miền, chuyển hướng khách truy cập từ các trang web thực đến giao diện giả mạo được thiết kế để lừa người dùng.

Bất kỳ ai nhập đúng URL vẫn có thể bị dẫn đến trang đích độc hại — một kiểu khai thác Web2 cổ điển bao quanh dịch vụ Web3.

Để tránh người dùng tiếp xúc với giao diện độc hại, cả hai nhóm đã hướng dẫn các nhà giao dịch truy cập các DEX thông qua các mirror phi tập trung và các lựa chọn an toàn trên trình duyệt thay vì tên miền chính thức.

Vụ chiếm đoạt diễn ra ngắn ngủi — Nhưng không phải không có hậu quả

Đến chiều thứ Bảy, giao diện giả mạo đã ngừng tải. Velodrome đã liên hệ công khai với nhà cung cấp tên miền của họ, My.box, trước khi xóa yêu cầu. Cả hai nhóm đều không đưa ra bình luận bổ sung vào thời điểm xuất bản.

Các cuộc điều tra vẫn đang tiếp tục, và chưa có xác nhận liệu kẻ tấn công chịu trách nhiệm cho sự cố cuối tuần có phải là cùng một loại tác nhân đe dọa từ một sự kiện tương tự vào tháng 11 năm 2023, khi một vụ xâm phạm DNS gây thiệt hại hơn 100,000 đô la, theo dữ liệu khối ZachXBT.

Kỷ nguyên mới, bề mặt tấn công cũ

Mặc dù thống trị thị trường vay và cho vay của Optimism Superchain, cả hai nền tảng vẫn phụ thuộc vào cơ sở hạ tầng Web2 — một mâu thuẫn cốt lõi của nền kinh tế phi tập trung hiện tại. Hợp đồng thông minh có thể không thể xâm phạm, nhưng nếu điểm truy cập vào chúng có thể bị chuyển hướng, kẻ tấn công không cần phải động đến blockchain.

Bối cảnh thống nhất

Cuộc tấn công xảy ra vào thời điểm quan trọng. Dromos Labs, đội ngũ đứng sau Velodrome, đã chuẩn bị hợp nhất hai DEX lớn thành một thực thể duy nhất có tên là Aero.

Dự kiến ra mắt vào quý 2 năm 2026, Aero sẽ hợp nhất cả hai nền tảng và token của họ thành một token AERO duy nhất, được thiết kế để đại diện cho toàn bộ sản lượng của sàn giao dịch thống nhất. Quá trình chuyển đổi này dự kiến sẽ giảm sự phân mảnh và tăng tính thanh khoản — và bây giờ, có thể sẽ đòi hỏi bảo mật tên miền và truy cập được tăng cường.

Lớn hơn một vụ hack cuối tuần

Cả Aerodrome và Velodrome đều không mất tiền. Bảo mật hợp đồng vẫn được duy trì. Nhưng sự kiện này cho thấy cơ sở hạ tầng trang web tập trung vẫn là một trong những vectơ tấn công hiệu quả nhất chống lại các giao thức phi tập trung.
Đối với người dùng, bài học có thể không thoải mái nhưng cần thiết: ngay cả trong Web3, con đường an toàn nhất đến DeFi không phải lúc nào cũng là con đường thuận tiện nhất.

Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không cấu thành lời khuyên tài chính, đầu tư hoặc giao dịch. Coindoo.com không xác nhận hoặc khuyến nghị bất kỳ chiến lược đầu tư hoặc tiền điện tử cụ thể nào. Luôn tiến hành nghiên cứu của riêng bạn và tham khảo ý kiến của cố vấn tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.

Bài viết DNS Attack Knocks Top DEX Protocols Offline – Smart Contracts Remain Secure xuất hiện đầu tiên trên Coindoo.