Vitalik Buterin varoittaa käyttäjiä eth.limo DNS-kaappauksen jälkeen

  • Eth.limon domain kaapattiin DNS-rekisterinpitäjään kohdistuneen hyökkäyksen kautta.
  • Vitalik Buterin kehotti käyttäjiä välttämään kaikkia eth.limo URL-osoitteita.
  • ENS gateway -tiimi työskentelee palvelun palauttamiseksi.

Ethereumin perustajajäsen Vitalik Buterin varoitti käyttäjiä 18. huhtikuuta lopettamaan eth.limo-URL-osoitteiden käytön sen jälkeen, kun suosittu ENS-yhdyskäytävä joutui DNS-rekisterinpitäjän hyökkäyksen kohteeksi.

Eth.limo-tiimi vahvisti tilin vaarantumisen muutamaa minuuttia myöhemmin ja kertoi, että heidän verkkotunnuksensa oli kaapattu. He ilmoittivat työskentelevänsä kaikkien osapuolten kanssa ongelman korjaamiseksi.

Mitä eth.limolle tapahtui

Eth.limo on ilmainen avoimen lähdekoodin yhdyskäytävä, jonka avulla käyttäjät voivat käyttää Ethereum Name Service (ENS) -sisältöä tavallisten verkkoselainten kautta. Se muuntaa ENS-nimet HTTPS-osoitteiksi, jolloin kuka tahansa pääsee hajautettuihin verkkosivustoihin ilman IPFS-solmun käyttöä.

Hyökkääjä sai haltuunsa eth.limon rekisterinpitäjällä olleen tilin. Näin hän pystyi ohjaamaan kaiken liikenteen *.eth.limo-verkkotunnuksella, mikä mahdollisesti altisti kävijät phishing-sivuille tai haittaohjelmille.

Buterin jakoi suoran IPFS-linkin henkilökohtaiseen blogiinsa turvallisena vaihtoehtona ja kehotti käyttäjiä odottamaan eth.limo-tiimin erillistä ohjeistusta ennen normaalin käytön jatkamista.

“@eth_limon tiimi varoitti minua, että heidän DNS-rekisterinpitäjäänsä vastaan on tehty hyökkäys. Älkää siis vierailko vitalik.eth.limossa tai muilla eth.limo-sivuilla ennen kuin he vahvistavat, että tilanne on palautunut normaaliksi,” kirjoitti Buterin.

Hajauttamisen keskitetty heikkous

Tapaus korostaa toistuvaa haavoittuvuutta Web3-infrastruktuurissa. Vaikka ENS-tietueet ja IPFS-sisältö pysyivät hajautettuina eikä niitä vaarannettu, DNS-taso, joka yhdistää ne selaimiin, on yhä riippuvainen keskitetystä rekisterinpitäjästä.

Vastaavia hyökkäyksiä on aiemmin kohdistettu DeFi-protokolliin kuten Cream Finance ja Aerodrome, joissa hyökkäys on tapahtunut rekisterinpitäjän kautta.

Kryptourkintojen aiheuttamat tappiot ylittivät 4 miljardia dollaria vuonna 2025, ja käyttöliittymien kaappaukset ovat yleistyneet hyökkäyskeinona.

Tähän mennessä käyttäjien varojen menetyksiä ei ole vahvistettu. Eth.limo-tiimi ei ole vielä antanut lupaa palata normaaliin käyttöön, joten käyttäjiä kehotetaan yhä välttämään kaikkia *.eth.limo-osoitteita toistaiseksi.


Lue tuorein kryptomarkkina-analyysi BeInCrypto, klikkaa tästä.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.