Hai sàn giao dịch phi tập trung hàng đầu – Aerodrome trên Base và Velodrome trên Optimism – vừa bị tấn công chiếm quyền điều khiển tên miền (DNS hijack), buộc cả hai phải khuyến cáo người dùng tạm thời sử dụng các liên kết truy cập phi tập trung.

Rạng sáng thứ Bảy, ngày 22 tháng 11 năm 2025 (giờ miền Đông Mỹ), cả Aerodrome và Velodrome – hai sàn DEX dẫn đầu trên các mạng Ethereum Layer 2 là Base và Optimism – đều thông báo bị tấn công vào giao diện người dùng (front-end). Nguyên nhân được xác định là do kẻ xấu chiếm quyền kiểm soát tên miền thông qua hình thức tấn công DNS hijack.

Cả hai dự án đã nhanh chóng đăng cảnh báo trên X (trước đây là Twitter), khẳng định hợp đồng thông minh (smart contracts) nền tảng vẫn an toàn và không bị xâm phạm. Tuy nhiên, giao diện website chính – như aerodrome.finance, velodrome.finance hay các biến thể như velodrome.box – có thể đã bị chuyển hướng đến trang web lừa đảo, dù người dùng nhập đúng địa chỉ.

Tấn công DNS hijack cho phép tin tặc thay đổi cài đặt DNS của tên miền, từ đó dẫn người truy cập đến một trang giả mạo trông giống hệt giao diện thật. Nếu người dùng không để ý, họ có thể cấp quyền ví hoặc xác nhận giao dịch gửi tài sản cho kẻ gian.

Update: centralized domains (.finance and .box) remain compromised. Please do not use either domain for now.

Two decentralized mirrors remain safe to use:https://t.co/1NdyRo2x1whttps://t.co/YK9ZlPvAYi

All smart contracts remain secure.

We’ll provide further updates as the… https://t.co/B7L4Kt4Z8I

— Velodrome (@VelodromeFi) November 22, 2025

Theo ghi nhận, trang web giả mạo đã xuất hiện vào sáng thứ Bảy nhưng đến chiều cùng ngày đã ngừng hoạt động, cho thấy nhóm phát triển và nhà cung cấp tên miền có thể đã bắt đầu khắc phục sự cố. Tài khoản X của Velodrome từng đăng yêu cầu nhà cung cấp tên miền “My.box” liên hệ hỗ trợ, dù dòng đăng này sau đó đã bị xóa. Đại diện hai bên chưa đưa ra bình luận chi tiết nào vào thời điểm bài viết được đăng.

Đáng chú ý, đây không phải là lần đầu tiên cả hai nền tảng này gặp sự cố tương tự. Gần đúng hai năm trước, vào ngày 29 tháng 11 năm 2023, Aerodrome và Velodrome cũng từng bị tấn công DNS, dẫn đến thiệt hại hơn 100.000 USD. Khi đó, chuyên gia blockchain ZachXBT xác định nhà đăng ký tên miền Porkbun là điểm yếu bảo mật.

Hiện tại, cả hai dự án đều khuyến nghị người dùng tạm thời tránh truy cập qua các domain chính, mà thay vào đó sử dụng các liên kết “mirror” phi tập trung – ví dụ qua IPFS hoặc các cổng gateway đáng tin cậy – để đảm bảo an toàn khi tương tác với nền tảng.

Trong một diễn biến liên quan, tổ chức Dromos Labs – đơn vị đứng sau Velodrome – gần đây đã công bố kế hoạch hợp nhất Aerodrome và Velodrome thành một nền tảng thống nhất mang tên Aero, dự kiến ra mắt vào quý II năm 2026. Token mới AERO sẽ thay thế cho các token hiện tại và đóng vai trò đại diện cho quyền hưởng lợi từ năng lực tạo doanh thu của cả hai sàn giao dịch.

Sự cố lần này là lời nhắc nhở rõ ràng rằng dù công nghệ blockchain và hợp đồng thông minh có an toàn đến đâu, các điểm truy cập tập trung như tên miền website vẫn là mắt xích dễ bị khai thác. Trong hệ sinh thái phi tập trung, việc chuyển sang hạ tầng truy cập phi tập trung – như IPFS, ENS hoặc ứng dụng desktop – đang trở thành yêu cầu thiết yếu để bảo vệ tài sản người dùng.