DNS攻击导致顶级去中心化交易所协议离线——智能合约依然安全

本站报道：

• 2025年11月23日
• |
• 10:03

加密货币行业再次意识到，即使是最去中心化的应用程序仍然依赖于中心化组件——而这些弱点可能会被利用。

要点总结：

• 对 Aerodrome 和 自行车馆 的攻击目标是它们的网站域名，而不是它们本身。智能合约

  智能合约是一种数字协议，它无需中介机构即可安全地验证和执行合约条款。这些合约使交易双方能够以透明且无争议的方式直接进行交易——无论是金钱、财产、股票还是其他贵重物品。理解智能合约的一个好方法是将其比作自动售货机。通常，要使一份合同具有法律效力，您需要拜访律师或公证人，支付费用并最终签署文件。而使用智能合约，您只需将加密货币（例如比特币）存入系统（就像在自动售货机中一样）即可执行合约。

  “>智能合约或用户资金。
• 两家交易所的中心化域名遭到入侵后，都将用户重定向到去中心化的前端。
• 该事件凸显了这一点Web3

  互联网下一阶段的愿景，围绕去中心化、区块链技术和由数字代币驱动的经济体系构建。

  “>Web3当 Web2 基础设施（如 DNS）遭到攻击时，平台仍然容易受到攻击。

周六清晨，Optimism Superchain 生态系统中最大的两个去中心化交易所 Aerodrome on Base 和Velodrome在 Optimism 平台上，他们发现自己面临的威胁并非针对他们的智能合约，或者流动性

能够在不影响价格的情况下，快速将数字货币或代币转换为另一种资产或现金的能力。

流动性但其实还有更简单的东西：他们的网站。

Web2 在 Web3 世界中的薄弱环节

这场混乱并非源于链上

在区块链上记录和验证的交易。

链上漏洞。流动性池， 质押

质押是指积极参与基于权益证明（PoS）机制的区块链上的交易验证（类似于挖矿）。持有特定加密货币达到最低余额要求的用户可以验证交易并获得奖励。这些奖励由网络设定，然后发送到用户的钱包。

“>抵押合同和用户资金始终安全无虞。攻击者控制了域名系统层，将访问者从真实网页重定向到一个旨在欺骗用户的仿冒界面。

任何人输入正确的网址仍然可能访问恶意登录页面——这是一个典型的 Web2 漏洞利用程序，它伪装成 Web3 服务。

为了避免用户接触到恶意界面，两个团队都指示交易者通过去中心化镜像和浏览器安全的替代方案访问 DEX，而不是通过官方域名访问。

劫机事件虽然短暂，但并非没有影响

到周六下午，那个虚假的前端页面已经无法加载。Velodrome车队曾短暂地公开联系了其域名提供商My.box，随后删除了该请求。截至发稿时，双方车队均未发表进一步评论。

调查仍在进行中，目前尚无法确认周末事件的攻击者是否与2023年11月造成类似损失（当时DNS入侵导致超过10万美元损失）的攻击者是同一类型。区块链

区块链本质上是一个由区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特构成，当我们提到“区块”和“链”时，指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建区块，然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进，持续添加新的数据。

区块链之所以具有防篡改性，是因为每条记录都是独一无二的，拥有各自独立的历史记录。要篡改一条记录，就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则：去中心化、透明性和不可篡改性。

区块链追踪者 ZachXBT。

新时代，旧攻击面

尽管这两个平台在乐观超级链的借贷市场占据主导地位，但它们仍然依赖于Web2基础设施——这与当前去中心化经济的核心理念相悖。智能合约或许坚不可摧，但如果攻击者能够绕过其入口，他们甚至无需触及区块链本身。

统一的背景

这次攻击来得正是时候。Velodrome背后的团队Dromos Labs一直在准备将两大DEX合并成一个名为Aero的单一实体。

Aero预计将于2026年第二季度正式上线，届时它将把两个平台及其代币整合为单一的AERO代币，旨在代表统一交易所的全部产出。此次整合有望减少碎片化并提高流动性——而且，现在看来，也可能需要加强域名和访问安全。

比周末小妙招更厉害

Aerodrome 和 Velodrome 都没有蒙受资金损失，合约担保也得到了保障。但此次事件表明，中心化的网站基础设施仍然是针对去中心化协议最有效的攻击途径之一。
对用户而言，这个结论或许令人不适，但却至关重要：即使在 Web3 时代，最安全的途径仍然是去中心化金融

去中心化金融（DeFi）是指建立在公共区块链上的与金融相关的去中心化应用程序（dApp）的大类。

“>DeFi但这并不总是最方便的。

---