العقود الذكية بقيت آمنة… والمهاجمون استغلّوا اختطاف النطاقات لتوجيه المستخدمين إلى مواقع مزيفة
تعرّضت منصّتا Velodrome وAerodrome—وهما من أبرز بروتوكولات التمويل اللامركزي (DeFi) على شبكتي Optimism وBase—لاختراق استهدف واجهات الاستخدام صباح السبت، ما أدى إلى تحويل المستخدمين إلى روابط مزيفة عبر هجوم اختطاف نظام أسماء النطاقات DNS Hijack. وعلى إثر ذلك، ناشد فريقا المشروعين المستخدمين اعتماد روابط بديلة لامركزية (mirror links) إلى حين إصلاح الخلل.
الهجوم استهدف النطاقات المركزية… والمستخدمون وُجّهوا إلى مواقع احتيالية
وفق منشورات نُشرت على منصة X، لم يستهدف الهجوم العقود الذكية أو البنية الأساسية للبروتوكولين، بل ركّز فقط على أسماء النطاقات المركزية.
وبمجرد أن يدخل المستخدم عنوان Velodrome.finance أو Aerodrome.box، يتم إعادة توجيهه تلقائيًا إلى موقع مزيف قادر على سرقة مفاتيح المحافظ أو دفع المستخدم إلى تنفيذ معاملات غير شرعية.
الهجوم هو أحد أشهر أنواع اختراقات الواجهات في عالم DeFi، إذ يستغلّ نقطة الضعف الوحيدة في أنظمة لامركزية قائمة على عقود ذكية محمية… وهي الطبقة المركزية للنطاقات.
العقود الذكية لم تتأثر… والموقع الاحتيالي توقف عن العمل
طمأن الفريقان المستخدمين بأن العقود الذكية لا تزال سليمة، ما يعني أن الأصول داخل البروتوكول لم تتعرض للخطر.
وبحلول مساء السبت، اختفى الموقع الاحتيالي، ما يشير إلى أن الجهود لإعادة توجيه النطاقات أو استعادة السيطرة عليها كانت قد بدأت تؤتي ثمارها.
وفي منشور حُذف لاحقًا، طلب فريق Velodrome من شركة تسجيل النطاقات My.box التواصل معهم بشكل عاجل، ما يلمح إلى أن الثغرة قد تكون ناجمة عن خطأ أو ثغرة لدى الجهة المسؤولة عن الإدارة التقنية للنطاق.
ذكريات مؤلمة: هجوم 2023 الذي اتُهمت خلاله “Porkbun”
هذا الاختراق يعيد إلى الأذهان حادثة مماثلة وُثّقت في 29 نوفمبر 2023، عندما تعرّضت واجهات Velodrome وAerodrome لهجوم مشابه نتج عنه خسائر تجاوزت 100 ألف دولار، وفقًا للمحقق المعروف ZachXBT.
آنذاك، وُجّهت أصابع الاتهام إلى شركة تسجيل النطاقات Porkbun بعد اكتشاف خلل فني مكّن المهاجمين من السيطرة على سجلات DNS الخاصة بعدة نطاقات.
تكرار هذا النوع من الهجمات يسلّط الضوء على نقطة الضعف الأكثر حساسية في منظومة DeFi: واجهات الاستخدام المركزية التي لا تتمتع بمستوى الحماية نفسه الذي تتمتع به العقود الذكية.
الهجوم يسبق إطلاق منصة “Aero” الموحّدة في 2026
يأتي هذا الهجوم في توقيت حساس للغاية، بعد إعلان Dromos Labs—المطوّر الأساسي للبروتوكولين—عن خطة توحيد Velodrome وAerodrome في منصة واحدة تحمل اسم Aero، والمقرر إطلاقها في الربع الثاني من 2026.
وبحسب تفاصيل المشروع، سيتم دمج الرموز المميزة الخاصة بالبروتوكولين في رمز واحد يحمل اسم AERO، والذي سيُستخدم لتمثيل “القدرة الإنتاجية المشتركة” للبروتوكول الموحّد. ويهدف المشروع إلى:
- تبسيط البنية التشغيلية،
- توحيد السيولة،
- وتقديم تجربة أكثر كفاءة للمستخدمين والمزودين.
لكن وقوع اختراق جديد قبل أشهر من الدمج المرتقب يثير مخاوف بشأن المخاطر التشغيلية التي قد تواجه المشروع في مرحلة الانتقال.
Michael Lebowitz is a financial markets analyst and digital finance writer specializing in cryptocurrencies, blockchain ecosystems, prediction markets, and emerging fintech platforms. He began his career as a forex and equities trader, developing a deep understanding of market dynamics, risk cycles, and capital flows across traditional financial markets.
In 2013, Michael transitioned his focus to cryptocurrencies, recognizing early the structural similarities—and critical differences—between legacy markets and blockchain-based financial systems. Since then, his work has concentrated on crypto-native market behavior, including memecoin cycles, on-chain activity, liquidity mechanics, and the role of prediction markets in pricing political, economic, and technological outcomes.
Alongside digital assets, Michael continues to follow developments in online trading and financial technology, particularly where traditional market infrastructure intersects with decentralized systems. His analysis emphasizes incentive design, trader psychology, and market structure rather than short-term price action, helping readers better understand how speculative narratives form, evolve, and unwind in fast-moving crypto markets.