Віталік попереджає: Уникайте eth.limo після атаки реєстратора DNS

Віталік Бутерін закликає користувачів уникати eth.limo після атаки на реєстратор DNS. Доступ до його блогу через IPFS до підтвердження від команди про відновлення.

Співзасновник Ethereum Віталік Бутерін оприлюднив попередження про безпеку 18 квітня. Метою була eth.limo, широко використовувий шлюз ENS. Він закликав користувачів повністю утриматися від платформи до подальших повідомлень.

Попередження надійшло прямо від Бутеріна на X. Він підтвердив, що команда eth.limo зв’язалася з ним безпосередньо щодо зламу.

Згідно з Віталіком Бутеріним на X, команда eth_limo попередила його, що зловмисники зламали їх реєстратор DNS. Він закликав підписників не відвідувати vitalik.eth.limo або будь-які інші сторінки eth.limo. Лише після отримання дозволу від команди.

Що було вражено і чому це важливо

eth.limo — це не маленький сервіс. Він обробля понад 17 000 унікальних доменів ENS. Шлюз обробля від одного до 1,5 мільйонів запитів щодня в середньому. Такий масштаб робить атаку на рівні DNS особливо серйозною.

Атака на реєстратор DNS дозволяє зловмисникам перенаправляти трафік. Відвідувачі думають, що вони на легітимному сайті. Насправді — ні. Гаманці можуть бути виведені. Облікові дані — викрадені. Це відомий тип атаки з реальною історією шкоди.

Бутерін запропонував обхідний шлях. Його блог все ще доступний через IPFS безпосередньо за цим адресом: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Цей маршрут повністю обходить зламаний реєстратор.

Обхід IPFS, на який вказав Віталік

Це не перший публічний заклик Бутеріна до користувачів серйозно ставитися до приватності та безпеки. Він послідовно виступає проти ризиків централізованої інфраструктури. Атака на eth.limo — саме той тип вразливості поза ланцюгом, яку він раніше піднімав.

Команда eth.limo ще не підтвердила повне відновлення станом на час публікації. Терміни не були озвучені. Повідомлення Бутеріна було простим: почекайте, використовуйте IPFS тим часом.

Для користувачів, які покладаються на шлюзи на основі ENS для доступу до контенту Ethereum, ця атака є гострим нагадуванням. Інфраструктура DNS знаходиться поза блокчейном. Вона не має тих самих гарантій безпеки. І її можна зламати.

Ще не вкрадено кошти, але ризик залишається високим

Немедичних повідомлень про виведення коштів користувачів через цю конкретну атаку не було. Але це не зменшує рівень загрози. Злом DNS часто працює тихо. Користувачі можуть навіть не знати, що їх перенаправили.

Команда eth.limo працює над відновленням реєстратора на час написання. Пост Бутеріна на X закликав користувачів перевіряти лише після офіційного підтвердження від команди.

До того часу сторінки eth.limo залишаються недоступними.