صنعت کریپتو یکبار دیگر ثابت کرد که حتی غیرمتمرکزترین پروتکلها نیز به بخشهای متمرکز متکیاند و نقاط ضعفی دارند که همچنان میتوانند هدف حمله قرار بگیرند.
صبح روز شنبه، دو صرافی غیرمتمرکز مطرح در اکوسیستم آپتیمیزم سوپرچین (Optimism Superchain)، یعنی ایرادروم (Aerodrome) روی شبکه بیس (Base) و ولودروم (Velodrome) روی آپتیمیزم (Optimism)، با حملهای روبهرو شدند که تنها وبسایتهایشان را هدف قرار داد، نه قراردادهای هوشمندشان را نشانه گرفت و نه نقدینگی کاربران.
در این اختلال، استخرهای نقدینگی، قراردادهای استیکینگ و دارایی کاربران کاملاً امن ماند. اما مهاجمان با در اختیار گرفتن لایه DNS، کاربران را از دامنه اصلی به یک صفحه جعلی هدایت کردند که با هدف فیشینگ و فریب کاربران طراحی شده بود.
برای محافظت از کاربران، تیم هر دو صرافی از معاملهگران خواستند فعلاً از نسخههای غیرمتمرکز و روشهای امن مرورگر استفاده کنند و به دامنه رسمی وارد نشوند.
تحقیقات همچنان در جریان است و هنوز روشن نیست آیا این حادثه با حمله مشابه در نوامبر ۲۰۲۳ که طبق گفته تحلیلگر بلاکچین زک اکسبیتی (ZachXBT) بیش از ۱۰۰ هزار دلار خسارت بهجا گذاشت، ارتباطی دارد یا خیر.
با وجود نقش کلیدی این دو پلتفرم در بازارهای وامدهی و وامگیری اکوسیستم Optimism، هر دو همچنان وابسته به زیرساختهای Web2 هستند.
این حمله در مقطعی حساس اتفاق افتاده است. تیم دروموس لبز (Dromos Labs)توسعهدهنده وِلودروم، در حال آمادهسازی برای ادغام دو صرافی و راهاندازی پلتفرم جدیدی با نام ایرو (Aero) است.
نه Aerodrome و نه Velodrome دارایی خود را از دست ندادند و قراردادهای هوشمند کاملاً سالم باقی ماند. اما این رخداد این نکته کلیدی را آشکار کرد که زیرساخت متمرکز وبسایتها همچنان یکی از مؤثرترین مسیرهای حمله به پروتکلهای غیرمتمرکز است.
برای کاربران، پیام این حادثه روشن و ضروری است؛ در دنیای Web3، امنترین راه استفاده از DeFi لزوماً سادهترین یا سریعترین راه نیست.
نظرات کاربران