домен eth.limo был захвачен, EasyDNS признал первую в истории за 28 лет атаку социальной инженерии

ENS5,44%
AERO12,44%
AR2,45%

eth.limo域名劫持

ENS 到 Web 的 шлюз eth.limo 17 апреля вечером подвергся DNS-угону, после чего проведённый анализ показал, что злоумышленники выдали себя за членов команды eth.limo и успешно вынудили регистратор доменных имён EasyDNS инициировать процесс восстановления аккаунта. Генеральный директор EasyDNS Марк Джефтович (Mark Jeftovic) публично признал, что это первый успешный соушл-инжиниринг-атаке на клиентов за 28-летнюю историю компании.

Хронология атаки: процесс восстановления аккаунта был спровоцирован

Согласно результатам постфактум-анализа и официальному блогу EasyDNS, хронология атаки выглядит следующим образом: 17 апреля в 7:07 вечера по восточному времени США злоумышленники выдали себя за членов команды eth.limo и уговорили EasyDNS запустить процесс восстановления аккаунта. 18 апреля в 2:23 ночи по восточному времени США злоумышленники переключили DNS-сервер домена eth.limo на Cloudflare, что вызвало автоматическое оповещение о простое и разбудило команду eth.limo; в 3:57 ночи DNS-сервер снова переключили на Namecheap; к 7:49 утра EasyDNS восстановил команде eth.limo права доступа к аккаунту.

Во время инцидента Виталик Бутерин предупреждал пользователей избегать всех ссылок eth.limo и направлял их напрямую просматривать контент через IPFS. В субботу он подтвердил, что проблема полностью решена.

Как DNSSEC стала последней линией обороны

Злоумышленники пытались перенаправить трафик на фишинговую инфраструктуру через подстановочный домен eth.limo (*.eth.limo), потенциальный охват включал более 2 млн ENS-доменов .eth, включая личный блог Виталика Бутерина vitalik.eth.limo.

Однако поскольку злоумышленники так и не получили ключи подписи DNSSEC для eth.limo, когда резолвер сопоставил ответ новых доменных серверов злоумышленников с легитимной записью DS, кэшированной в родительской зоне, цепочка доверия разорвалась. Резолвер возвращал ошибку SERVFAIL вместо вредоносного перенаправления. «DNSSEC могла сократить влияние инцидента с угоном; на данный момент мы не обнаружили никакого влияния на пользователей», — говорится в отчёте команды eth.limo.

Системный тренд крипто-фронтендных DNS-соушл-инжиниринг атак

Этот инцидент — новейший случай в ряду недавних атак на уровне регистраторов доменных имён против крипто-фронтенда: в ноябре 2024 года злоумышленники взломали аккаунт NameSilo и лишили его DNSSEC, из-за чего пользователи DEX Aerodrome и Velodrome понесли убытки более 700 тысяч долларов; 30 марта этого года службу поддержки OVH Steakhouse Financial атаковали через соушл-инжиниринг, вынудив временно отключить двухфакторную аутентификацию и кратковременно вывести клон-сайт в онлайн; в том же месяце подобный инцидент произошёл и с платформой доходов Neutrl.

Ирония в том, что ранее eth.limo предоставлял срочную поддержку во время инцидента с захватом Aerodrome в ноябре и широко считался децентрализованным запасным вариантом по умолчанию при простое DeFi-фронтенда. После разрешения инцидента eth.limo планирует мигрировать в Domainsure под эгидой EasyDNS — этот сервис для корпоративных клиентов не предлагает никаких механизмов восстановления аккаунта, устраняя с корня точку входа для подобных соушл-инжиниринг атак.

Виталик в течение долгого времени считает, что зависимость Ethereum от централизованного DNS-разрешения — это «откат доверия», и призывает разработчиков в 2026 году направлять пользователей по пути прямого доступа к IPFS.

Часто задаваемые вопросы

Что такое eth.limo и какую роль он играет в экосистеме Ethereum?

eth.limo — это бесплатный open-source обратный прокси-сервер, который позволяет пользователям добавлять «.limo» после любого .eth-домена и получать доступ к связанного контенту ENS, развёрнутому на IPFS, Arweave или Swarm, через стандартный браузер. Подстановочные DNS-записи покрывают примерно 2 млн .eth-доменов, зарегистрированных через ENS — один из самых широко используемых мостов для Web2-доступа в экосистеме ENS.

Как DNSSEC помешала этой атаке причинить пользователям потери?

DNSSEC шифрует подпись DNS-записей, позволяя резолверу отклонять ответы без подписи или с неверной подписью. Поскольку злоумышленники никогда не получали ключи подписи DNSSEC для eth.limo, их вредоносные изменения на DNS-серверах домена не смогли пройти проверку цепочки доверия. Резолвер возвращал ошибку SERVFAIL вместо вредоносного перенаправления, тем самым эффективно блокируя потенциальные крупномасштабные фишинговые атаки.

Какие предупреждения этот инцидент даёт для безопасности ENS-экосистемы и DeFi-фронтенда?

Инцидент ещё раз подтверждает самую ключевую противоречивость безопасности крипто-фронтенда: смарт-контракты децентрализованы, но веб-уровень доменов, по которым пользователи заходят, всё ещё опирается на централизованных регистраторов доменных имён, а процессы клиентской поддержки у них являются слабым звеном. Разработка Domainsure «не поддерживает восстановление аккаунта» — одна из самых прямых защит в отрасли от таких соушл-инжиниринг атак, но это также означает, что владельцы аккаунтов должны обеспечить безопасное резервное хранение приватных ключей.

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.

Связанные статьи

Открытый интерес по фьючерсам на Ethereum вырос на 7,29% до $32,96 млрд за 24 часа

Новостное сообщение Gate, 22 апреля — Согласно данным Coinglass, открытый интерес по глобальным фьючерсам на Ethereum за последние 24 часа вырос на 7,29% и достиг общей суммы $32,96 млрд. Среди крупнейших бирж открытый интерес распределяется следующим образом: ведущая биржа удерживает $7,67 млрд, другая крупная платформа — $1,90 млрд, третья биржа — $2,31 млрд, а Gate — $3,26 млрд.

GateNews1ч назад

Уровни ликвидаций по ETH: $1.823B ликвидаций по лонгам при $2,278, $1.03B ликвидаций по шортам при $2,515

Данные Coinglass указывают, что движения цены ETH запускают крупные ликвидации: ниже $2,278 приведет к $1.823B ликвидаций по лонгам; выше $2,515 приведет к $1.03B ликвидаций по шортам на крупных централизованных биржах. Аннотация: Краткая заметка со ссылкой на данные Coinglass по ценовым уровням ETH и ожидаемым ликвидациям на централизованных биржах: ниже $2,278 запускает $1.823B ликвидаций по лонгам; выше $2,515 запускает $1.03B ликвидаций по шортам.

GateNews1ч назад

Ethereum пробивает уровень $2,400, а дневное снижение сохраняется на уровне 0.15%

Сообщение Gate News, 22 апреля — сегодня Ethereum преодолел отметку $2,400, хотя за 24-часовой период криптовалюта показала снижение на 0.15%.

GateNews2ч назад

Биткоин преодолел 78 000 долларов, рынок вышел из зоны крайней паники

Рынок криптовалют оживает: BTC закрепился выше 78,000 долларов, прибавляя примерно 2% в день. После пробоя 75k возникло давление со стороны коротких позиций (short squeeze). Спотовые ETF продолжают получать чистые притоки, а наращивание MicroStrategy способствует росту доли институциональных инвесторов. Открытый интерес растет, ставки фондирования снижаются и даже уходят в отрицательную зону, что указывает на потенциальную взрывную динамику. Напряженность в регионе ослабевает, а индекс страха возвращается в диапазон паники; настроение улучшилось, но еще не перешло в бычий рынок. Чтобы удержаться в диапазоне 78k-83k, повысить ликвидность и обеспечить макроэкономическую стабильность, нужно войти в долгосрочный бычий рынок. Эта статья впервые опубликована на Chain News ABMedia.

ChainNewsAbmedia3ч назад

Средняя ставка финансирования Ethereum за 8 часов на уровне 0,0008%, у крупных CEX — смешанные значения

Данные Coinglass показывают, что сетевое финансирование Ethereum за 8 часов составляет 0,0008%. Среди крупнейших CEX ставки финансирования колеблются от -0,0029% до 0,008%, при этом у Gate -0,0064%. Аннотация: В этой заметке обобщаются последние данные по ставкам финансирования Ethereum с Coinglass, сравнивается среднее значение по сети со ставками, публикуемыми крупными централизованными биржами. Сетевое финансирование за 8 часов составляет 0,0008%, тогда как диапазон CEX сообщает значения от -0,0029% до 0,008%, при этом у Gate -0,0064%, что демонстрирует заметный разброс в стоимости финансирования между площадками.

GateNews4ч назад

Основатель Aave Стани: Команда продвигает несколько решений, восстановлено $70M в ETH

Gate News сообщение, 22 апреля — основатель Aave Стани заявил, что в последние дни команда активно продвигает урегулирование событий, уделяя основное внимание защите интересов пользователей и обеспечению упорядоченного восстановления рынка. По словам Стани, команда работает с несколькими партнерами, чтобы продвинуть несколько сценариев решения,

GateNews4ч назад
комментарий
0/400
Нет комментариев