Ethereum-ның тең құрылтайшысы Виталик Бутерин 18 сәуір күні қолданушыларға танымал ENS шлюзі DNS тіркеушісіне шабуыл жасалғаннан кейін, кез келген eth.limo сілтемелеріне кіруді тоқтатуға кеңес берді.
eth.limo тобы бірнеше минуттан кейін өз доменінің бұзылғанын растады және мәселені шешу үшін барлық қатысушы тараптармен жұмыс істеп жатқанын хабарлады.
eth.limo-да не болды
Eth.limo — пайдаланушыларға Ethereum Name Service (ENS) мазмұнына стандартты веб-шолғыш арқылы қол жеткізуге мүмкіндік беретін тегін, ашық бастапқы шлюз. Бұл ENS атауларын HTTPS сілтемелеріне аударады, сондықтан кез келген адам IPFS түйінін қоспай-ақ орталықтандырылмаған веб-сайттарды аша алады.
Шабуылдаушы eth.limo-ның домен тіркеушісіндегі аккаунтын бақылауға алып, *.eth.limo доменіндегі барлық трафикті қайта бағыттау мүмкіндігіне ие болды, мұның салдарынан пайдаланушылар фишинг парақшаларына немесе зиянды бағдарламаларға тап болуы ықтимал еді.
Бутерин өзінің жеке блогына тікелей IPFS сілтемесін қауіпсіз балама ретінде бөлісіп, пайдаланушылардан eth.limo тобынан бәрі қалпына келді деген ресми ақпарат алғанға дейін, үйреншікті түрде қол жеткізуді тоқтата тұруды сұрады.
«@eth_limo командасы маған DNS тіркеушісіне жасалған шабуыл туралы хабарлады. vitalik.eth.limo немесе басқа eth.limo парақшаларына бәрі қалпына келді деген ресми растау жарияланғанша кірмеңіздер», – деп жазды Бутерин.
Орталықтандырылмаған жүйенің әлсіз тұсы
Осы оқиға Web3 инфрақұрылымындағы қайталанатын осалдықты көрсетеді. ENS жазбалары мен IPFS-мазмұны орталықтандырылмаған күйде қалып, зардап шекпесе де, оларды дәстүрлі браузерлермен байланыстыратын DNS қабаты әлі де орталықтандырылған тіркеушілерге тәуелді келеді.
Осыған ұқсас шабуылдар тіркеуші деңгейіндегі бұзушылық арқылы Cream Finance сияқты DeFi протоколдарына және Aerodrome-ға да бұрын бағытталды.
Крипто саласындағы фишингтен келген шығындар 2025 жылы 4 млрд доллардан асты, фронтенд-жағын басып алу барған сайын жиі қолданылатын шабуыл тәсіліне айналды.
Қазіргі таңда пайдаланушылардың қаражаты шығынға ұшырағаны жайлы ақпарат түскен жоқ. eth.limo командасы әлі ресми түрде бәрі қалпына келді деп хабарлама жасаған жоқ, сондықтан пайдаланушылар қосымша ескерту шыққанша барлық *.eth.limo сілтемелерінен аулақ болғаны жөн.
