Attaque DNS Met Hors Ligne les Principaux Protocoles DEX – Les Contrats Intelligents Restent Sécurisés

Samedi matin, deux des plus grands échanges décentralisés de l'écosystème Optimism Superchain, Aerodrome sur Base et Velodrome sur Optimism, se sont retrouvés confrontés à une menace qui ne ciblait pas leurs smart contracts ou leur liquidité, mais quelque chose de bien plus simple : leurs sites web.

Un maillon faible Web2 dans un monde Web3

La perturbation n'est pas venue de vulnérabilités on-chain. Les pools de liquidité, les contrats de staking et les fonds des utilisateurs sont restés totalement sécurisés. Au lieu de cela, les attaquants ont pris le contrôle de la couche DNS, redirigeant les visiteurs des vraies pages web vers une interface d'imitation conçue pour piéger les utilisateurs.

Toute personne tapant les URL correctes pouvait encore atterrir sur une page d'accueil malveillante — une exploitation classique de Web2 enveloppée autour d'un service Web3.

Pour éviter d'exposer les utilisateurs à l'interface malveillante, les deux équipes ont demandé aux traders d'accéder aux DEX via des miroirs décentralisés et des alternatives sécurisées par navigateur plutôt que par le domaine officiel.

Le détournement a été bref — mais pas sans conséquences

Samedi après-midi, la fausse interface a cessé de se charger. Velodrome a brièvement contacté publiquement son fournisseur de domaine, My.box, avant de supprimer la demande. Aucune des deux équipes n'a émis de commentaires supplémentaires au moment de la publication.

Les enquêtes sont en cours, et il n'y a pas encore de confirmation quant à savoir si l'attaquant responsable de l'incident du week-end est le même type d'acteur de menace qu'un événement similaire en novembre 2023, lorsqu'une compromission DNS a causé des pertes de plus de 100 000 $, selon le traceur blockchain ZachXBT.

Nouvelle ère, ancienne surface d'attaque

Malgré leur domination sur les marchés d'emprunts et prêts de l'Optimism Superchain, les deux plateformes dépendent encore de l'infrastructure Web2 — une contradiction fondamentale de l'économie décentralisée actuelle. Les Smart Contracts peuvent être à l'épreuve des balles, mais si le point d'entrée peut être détourné, les attaquants n'ont pas besoin de toucher à la blockchain du tout.

Le contexte d'unification

L'attaque survient à un moment crucial. Dromos Labs, l'équipe derrière Velodrome, se préparait à fusionner les deux principaux DEX en une seule entité appelée Aero.

Prévu pour débuter au deuxième trimestre 2026, Aero consolidera les deux plateformes et leurs tokens en un seul token AERO, conçu pour représenter la production totale de l'échange unifié. La transition devrait réduire la fragmentation et augmenter la liquidité — et maintenant, probablement, exiger une sécurité renforcée des domaines et des accès.

Plus qu'un simple piratage de week-end

Ni Aerodrome ni Velodrome n'ont perdu de fonds. La sécurité des contrats a tenu bon. Mais l'événement a montré que l'infrastructure centralisée des sites web reste l'un des vecteurs d'attaque les plus efficaces contre les protocoles décentralisés.
Pour les utilisateurs, la leçon peut être inconfortable mais essentielle : même dans le Web3, la route la plus sûre vers la DeFi n'est pas toujours la plus pratique.

Les informations fournies dans cet article sont uniquement à des fins éducatives et ne constituent pas des conseils financiers, d'investissement ou de trading. Coindoo.com n'approuve ni ne recommande aucune stratégie d'investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre des décisions d'investissement.

L'article DNS Attack Knocks Top DEX Protocols Offline – Smart Contracts Remain Secure est apparu en premier sur Coindoo.