العقود الذكية بقيت آمنة… والمهاجمون استغلّوا اختطاف النطاقات لتوجيه المستخدمين إلى مواقع مزيفة
تعرّضت منصّتا Velodrome وAerodrome—وهما من أبرز بروتوكولات التمويل اللامركزي (DeFi) على شبكتي Optimism وBase—لاختراق استهدف واجهات الاستخدام صباح السبت، ما أدى إلى تحويل المستخدمين إلى روابط مزيفة عبر هجوم اختطاف نظام أسماء النطاقات DNS Hijack. وعلى إثر ذلك، ناشد فريقا المشروعين المستخدمين اعتماد روابط بديلة لامركزية (mirror links) إلى حين إصلاح الخلل.
الهجوم استهدف النطاقات المركزية… والمستخدمون وُجّهوا إلى مواقع احتيالية
وفق منشورات نُشرت على منصة X، لم يستهدف الهجوم العقود الذكية أو البنية الأساسية للبروتوكولين، بل ركّز فقط على أسماء النطاقات المركزية.
وبمجرد أن يدخل المستخدم عنوان Velodrome.finance أو Aerodrome.box، يتم إعادة توجيهه تلقائيًا إلى موقع مزيف قادر على سرقة مفاتيح المحافظ أو دفع المستخدم إلى تنفيذ معاملات غير شرعية.
الهجوم هو أحد أشهر أنواع اختراقات الواجهات في عالم DeFi، إذ يستغلّ نقطة الضعف الوحيدة في أنظمة لامركزية قائمة على عقود ذكية محمية… وهي الطبقة المركزية للنطاقات.
العقود الذكية لم تتأثر… والموقع الاحتيالي توقف عن العمل
طمأن الفريقان المستخدمين بأن العقود الذكية لا تزال سليمة، ما يعني أن الأصول داخل البروتوكول لم تتعرض للخطر.
وبحلول مساء السبت، اختفى الموقع الاحتيالي، ما يشير إلى أن الجهود لإعادة توجيه النطاقات أو استعادة السيطرة عليها كانت قد بدأت تؤتي ثمارها.
وفي منشور حُذف لاحقًا، طلب فريق Velodrome من شركة تسجيل النطاقات My.box التواصل معهم بشكل عاجل، ما يلمح إلى أن الثغرة قد تكون ناجمة عن خطأ أو ثغرة لدى الجهة المسؤولة عن الإدارة التقنية للنطاق.
ذكريات مؤلمة: هجوم 2023 الذي اتُهمت خلاله “Porkbun”
هذا الاختراق يعيد إلى الأذهان حادثة مماثلة وُثّقت في 29 نوفمبر 2023، عندما تعرّضت واجهات Velodrome وAerodrome لهجوم مشابه نتج عنه خسائر تجاوزت 100 ألف دولار، وفقًا للمحقق المعروف ZachXBT.
آنذاك، وُجّهت أصابع الاتهام إلى شركة تسجيل النطاقات Porkbun بعد اكتشاف خلل فني مكّن المهاجمين من السيطرة على سجلات DNS الخاصة بعدة نطاقات.
تكرار هذا النوع من الهجمات يسلّط الضوء على نقطة الضعف الأكثر حساسية في منظومة DeFi: واجهات الاستخدام المركزية التي لا تتمتع بمستوى الحماية نفسه الذي تتمتع به العقود الذكية.
الهجوم يسبق إطلاق منصة “Aero” الموحّدة في 2026
يأتي هذا الهجوم في توقيت حساس للغاية، بعد إعلان Dromos Labs—المطوّر الأساسي للبروتوكولين—عن خطة توحيد Velodrome وAerodrome في منصة واحدة تحمل اسم Aero، والمقرر إطلاقها في الربع الثاني من 2026.
وبحسب تفاصيل المشروع، سيتم دمج الرموز المميزة الخاصة بالبروتوكولين في رمز واحد يحمل اسم AERO، والذي سيُستخدم لتمثيل “القدرة الإنتاجية المشتركة” للبروتوكول الموحّد. ويهدف المشروع إلى:
- تبسيط البنية التشغيلية،
- توحيد السيولة،
- وتقديم تجربة أكثر كفاءة للمستخدمين والمزودين.
لكن وقوع اختراق جديد قبل أشهر من الدمج المرتقب يثير مخاوف بشأن المخاطر التشغيلية التي قد تواجه المشروع في مرحلة الانتقال.