Serangan DNS Melumpuhkan Protokol DEX Teratas – Kontrak Pintar Tetap Aman

Pada Sabtu pagi, dua bursa terdesentralisasi terbesar dalam ekosistem Optimism Superchain, Aerodrome di Base dan Velodrome di Optimism, menemukan diri mereka menghadapi ancaman yang tidak menargetkan kontrak pintar atau likuiditas mereka, tetapi sesuatu yang jauh lebih sederhana: situs web mereka.

Titik Lemah Web2 dalam Dunia Web3

Gangguan tersebut tidak muncul dari kerentanan on-chain. Kumpulan likuiditas, kontrak staking, dan dana pengguna tetap sepenuhnya aman. Sebaliknya, penyerang mengambil alih lapisan Domain Name System, mengarahkan pengunjung dari halaman web asli ke antarmuka tiruan yang dirancang untuk menipu pengguna.

Siapa pun yang mengetikkan URL yang benar masih bisa mendarat di halaman berbahaya — eksploitasi Web2 klasik yang membungkus layanan Web3.

Untuk menghindari paparan pengguna terhadap antarmuka berbahaya, kedua tim menginstruksikan pedagang untuk mengakses DEX melalui cermin terdesentralisasi dan alternatif browser yang aman daripada domain resmi.

Pembajakan Itu Singkat — Tetapi Tidak Tanpa Implikasi

Pada Sabtu sore, antarmuka palsu berhenti memuat. Velodrome sempat menghubungi penyedia domainnya, My.box, secara publik sebelum menghapus permintaan tersebut. Kedua tim tidak mengeluarkan komentar tambahan pada waktu publikasi.

Investigasi masih berlangsung, dan belum ada konfirmasi apakah penyerang yang bertanggung jawab atas insiden akhir pekan ini adalah jenis pelaku ancaman yang sama dari kejadian serupa pada November 2023, ketika kompromi DNS menyebabkan kerugian lebih dari $100.000, menurut pelacak blockchain ZachXBT.

Era Baru, Permukaan Serangan Lama

Meskipun dominan di pasar pinjam-meminjam Optimism Superchain, kedua platform masih bergantung pada infrastruktur Web2 — kontradiksi inti dari ekonomi terdesentralisasi saat ini. Kontrak pintar mungkin tahan peluru, tetapi jika titik masuk ke kontrak tersebut dapat dialihkan, penyerang tidak perlu menyentuh blockchain sama sekali.

Latar Belakang Penyatuan

Serangan ini terjadi pada momen penting. Dromos Labs, tim di balik Velodrome, telah mempersiapkan penggabungan dua DEX utama menjadi satu entitas bernama Aero.

Dijadwalkan debut pada Q2 2026, Aero akan mengkonsolidasikan kedua platform dan token mereka menjadi satu token AERO, yang dirancang untuk mewakili seluruh output produktif dari bursa yang disatukan. Transisi ini diharapkan mengurangi fragmentasi dan meningkatkan likuiditas — dan sekarang, kemungkinan besar, menuntut penguatan keamanan domain dan akses.

Lebih Besar dari Peretasan Akhir Pekan

Baik Aerodrome maupun Velodrome tidak kehilangan dana. Keamanan kontrak tetap terjaga. Tetapi kejadian ini menunjukkan bahwa infrastruktur situs web terpusat tetap menjadi salah satu vektor serangan paling efektif terhadap protokol terdesentralisasi.
Bagi pengguna, pelajaran yang dapat diambil mungkin tidak nyaman tetapi penting: bahkan di Web3, rute teraman ke DeFi tidak selalu yang paling nyaman.

Informasi yang disediakan dalam artikel ini hanya untuk tujuan edukasi dan bukan merupakan saran keuangan, investasi, atau perdagangan. Coindoo.com tidak mendukung atau merekomendasikan strategi investasi atau cryptocurrency tertentu. Selalu lakukan riset Anda sendiri dan konsultasikan dengan penasihat keuangan berlisensi sebelum membuat keputusan investasi.

Postingan Serangan DNS Melumpuhkan Protokol DEX Teratas – Kontrak Pintar Tetap Aman pertama kali muncul di Coindoo.