Industri kripto baru saja menerima pengingat lain bahwa bahkan aplikasi yang paling terdesentralisasi masih bergantung pada komponen terpusat — dan titik-titik lemah tersebut dapat dieksploitasi.
- Serangan terhadap Aerodrome dan Velodrome menargetkan domain web mereka, bukan kontrak pintar atau dana pengguna.
- Kedua bursa mengalihkan pengguna ke antarmuka depan terdesentralisasi setelah domain terpusat mereka disusupi.
- Insiden ini menyoroti bahwa platform Web3 tetap rentan ketika infrastruktur Web2 — seperti DNS — dieksploitasi.
Pada Sabtu pagi, dua bursa terdesentralisasi terbesar dalam ekosistem Optimism Superchain, Aerodrome di Base dan Velodrome di Optimism, menemukan diri mereka menghadapi ancaman yang tidak menargetkan kontrak pintar atau likuiditas mereka, tetapi sesuatu yang jauh lebih sederhana: situs web mereka.
Tautan Lemah Web2 dalam Dunia Web3
Gangguan tersebut tidak muncul dari kerentanan on-chain. Pool likuiditas, kontrak staking, dan dana pengguna tetap sepenuhnya aman. Sebaliknya, penyerang mengambil alih lapisan Domain Name System, mengalihkan pengunjung dari halaman web asli ke antarmuka tiruan yang dirancang untuk menipu pengguna.
Siapa pun yang mengetikkan URL yang benar masih bisa mendarat di halaman berbahaya — eksploitasi Web2 klasik yang membungkus layanan Web3.
Untuk menghindari paparan pengguna terhadap antarmuka berbahaya, kedua tim menginstruksikan pedagang untuk mengakses DEX melalui cermin terdesentralisasi dan alternatif browser yang aman daripada domain resmi.
Pembajakan Itu Singkat — Tapi Tidak Tanpa Implikasi
Pada Sabtu sore, antarmuka palsu berhenti memuat. Velodrome sempat menghubungi penyedia domain mereka, My.box, secara publik sebelum menghapus permintaan tersebut. Kedua tim tidak mengeluarkan komentar tambahan pada waktu publikasi.
Investigasi masih berlangsung, dan belum ada konfirmasi apakah penyerang yang bertanggung jawab atas insiden akhir pekan ini adalah jenis pelaku ancaman yang sama dari kejadian serupa pada November 2023, ketika kompromi DNS menyebabkan kerugian lebih dari $100.000, menurut pelacak blockchain ZachXBT.
Era Baru, Permukaan Serangan Lama
Meskipun dominan di pasar pinjam-meminjam Optimism Superchain, kedua platform masih bergantung pada infrastruktur Web2 — kontradiksi inti dari ekonomi terdesentralisasi saat ini. Kontrak pintar mungkin anti peluru, tetapi jika titik masuk ke mereka dapat dialihkan, penyerang tidak perlu menyentuh blockchain sama sekali.
Latar Belakang Unifikasi
Serangan ini tiba pada momen penting. Dromos Labs, tim di balik Velodrome, telah mempersiapkan penggabungan dua DEX utama menjadi satu entitas bernama Aero.
Dijadwalkan debut pada Q2 2026, Aero akan mengkonsolidasikan kedua platform dan token mereka menjadi satu token AERO, dirancang untuk mewakili output produktif penuh dari bursa yang disatukan. Transisi ini diharapkan mengurangi fragmentasi dan meningkatkan likuiditas — dan sekarang, kemungkinan besar, untuk menuntut keamanan domain dan akses yang diperkuat.
Lebih Besar dari Peretasan Akhir Pekan
Baik Aerodrome maupun Velodrome tidak kehilangan dana. Keamanan kontrak tetap terjaga. Tetapi kejadian ini menunjukkan bahwa infrastruktur situs web terpusat tetap menjadi salah satu vektor serangan paling efektif terhadap protokol terdesentralisasi.
Bagi pengguna, pelajaran yang dapat diambil mungkin tidak nyaman tetapi penting: bahkan di Web3, rute teraman ke DeFi tidak selalu yang paling nyaman.
Informasi yang disediakan dalam artikel ini hanya untuk tujuan pendidikan dan tidak merupakan saran keuangan, investasi, atau perdagangan. Coindoo.com tidak mendukung atau merekomendasikan strategi investasi atau cryptocurrency tertentu. Selalu lakukan riset Anda sendiri dan konsultasikan dengan penasihat keuangan berlisensi sebelum membuat keputusan investasi apa pun.
PenulisCerita terkait
Artikel berikutnya
Sumber: https://coindoo.com/dns-attack-knocks-top-dex-protocols-offline-smart-contracts-remain-secure/
