DNS攻擊導致頂級去中心化交易所協議離線——智能合約依然安全

• 2025年11月23日
• |
• 10:03

加密貨幣行業再次意識到，即使是最去中心化的應用程序仍然依賴於中心化組件——而這些弱點可能會被利用。

• 對 Aerodrome 和 自行車館 的攻擊目標是它們的網站域名，而不是它們本身。 智能合約

  智能合約是一種數字協議，它無需中介機構即可安全地驗證和執行合約條款。 這些合約使交易雙方能夠以透明且無爭議的方式直接進行交易——無論是金錢、財產、股票還是其他貴重物品。 理解智能合約的一個好方法是將其比作自動售貨機。 通常，要使一份合同具有法律效力，您需要拜訪律師或公證人，支付費用並最終簽署文件。 而使用智能合約，您只需將加密貨幣（例如比特幣）存入系統（就像在自動售貨機中一樣）即可執行合約。

  “>智能合約或用戶資金。
• 兩家交易所的中心化域名遭到入侵後，都將用戶重定向到去中心化的前端。
• 該事件凸顯了這一點Web3

  互聯網下一階段的願景，圍繞去中心化、區塊鏈技術和由數字代幣驅動的經濟體系構建。

  “>Web3當 Web2 基礎設施（如 DNS）遭到攻擊時，平台仍然容易受到攻擊。

週六清晨，Optimism Superchain 生態系統中最大的兩個去中心化交易所 Aerodrome on Base 和在 Optimism 平台上，他們發現自己面臨的威脅並非針對他們的智能合約，或者流動性

能夠在不影響價格的情況下，快速將數字貨幣或代幣轉換為另一種資產或現金的能力。

Web2 在 Web3 世界中的薄弱環節

這場混亂並非源於鏈上

在區塊鏈上記錄和驗證的交易。

質押是指積極參與基於權益證明（PoS）機制的區塊鏈上的交易驗證（類似於挖礦）。 持有特定加密貨幣達到最低餘額要求的用戶可以驗證交易並獲得獎勵。 這些獎勵由網絡設定，然後發送到用戶的錢包。

任何人輸入正確的網址仍然可能訪問惡意登錄頁面——這是一個典型的 Web2 漏洞利用程序，它偽裝成 Web3 服務。

為了避免用戶接觸到惡意界面，兩個團隊都指示交易者通過去中心化鏡像和瀏覽器安全的替代方案訪問 DEX，而不是通過官方域名訪問。

劫機事件雖然短暫，但並非沒有影響

到週六下午，那個虛假的前端頁面已經無法加載。 VelodrOMe車隊曾短暫地公開聯繫了其域名提供商My.box，隨後刪除了該請求。 截至發稿時，雙方車隊均未發表進一步評論。

調查仍在進行中，目前尚無法確認週末事件的攻擊者是否與2023年11月造成類似損失（當時DNS入侵導致超過10萬美元損失）的攻擊者是同一類型。 區塊鏈

區塊鏈本質上是一個由區塊組成的數字鏈，但並非傳統意義上的區塊鏈。 這些“區塊”由信息比特構成，當我們提到“區塊”和“鏈”時，指的是存儲在公共數據庫中的數字數據。 區塊鏈提供了一種創新的方式，可以自動且安全地傳輸信息。 交易始於一方創建區塊，然後由網絡中成千上萬甚至數百萬台計算機進行驗證。 這個去中心化的金融交易賬本不斷發展演進，持續添加新的數據。

區塊鏈之所以具有防篡改性，是因為每條記錄都是獨一無二的，擁有各自獨立的歷史記錄。 要篡改一條記錄，就需要更改包含數百萬條記錄的整個區塊鏈。 區塊鏈基於三大核心原則：去中心化、透明性和不可篡改性。

新時代，舊攻擊面

儘管這兩個平台在樂觀超級鏈的借貸市場佔據主導地位，但它們仍然依賴於Web2基礎設施——這與當前去中心化經濟的核心理念相悖。 智能合約或許堅不可摧，但如果攻擊者能夠繞過其入口，他們甚至無需觸及區塊鏈本身。

統一的背景

這次攻擊來得正是時候。 Velodrome背後的團隊Dromos Labs一直在準備將兩大DEX合併成一個名為AERO的單一實體。

Aero預計將於2026年第二季度正式上線，屆時它將把兩個平台及其代幣整合為單一的AERO代幣，旨在代表統一交易所的全部產出。 此次整合有望減少碎片化並提高流動性——而且，現在看來，也可能需要加強域名和訪問安全。

比周末小妙招更厲害

Aerodrome 和 Velodrome 都沒有蒙受資金損失，合約擔保也得到了保障。 但此次事件表明，中心化的網站基礎設施仍然是針對去中心化協議最有效的攻擊途徑之一。
對用戶而言，這個結論或許令人不適，但卻至關重要：即使在 Web3 時代，最安全的途徑仍然是去中心化金融

去中心化金融（DeFi）是指建立在公共區塊鏈上的與金融相關的去中心化應用程序（dApp）的大類。