مؤسس Ethereum يدق ناقوس الخطر بشأن الاختراق الأمني المحتمل الذي يستهدف مجال الويب الرئيسي
في 18 أبريل 2026، حذر فيتاليك بوتيرين مستخدمي مسجل نظام أسماء النطاقات (DNS) من هجوم على eth.limo، ونصح بعدم زيارة Vitalik.eth.limo أو صفحات eth.limo الأخرى حتى يتم استعادة الأمان. قدم بوتيرين رابطًا مباشرًا لنظام الملفات بين الكواكب (IPFS) للوصول إلى مدونته بأمان، وتجاوز ثغرات DNS في الخدمات ذات الصلة بخدمة أسماء الإيثريوم (ENS).
فيتاليك بوتيرين يحذر من هجوم DNS على eth.limo
في 18 أبريل 2026، أصدر فيتاليك بوتيرين، المؤسس المشارك لإيثريوم، تحذيرًا عامًا على X حول هجوم مسجل نظام أسماء النطاقات (DNS) الذي يستهدف eth.limo، وهي خدمة بوابة شهيرة مفتوحة المصدر تساعد المستخدمين على الوصول إلى محتوى خدمة أسماء إيثريوم (ENS) من خلال متصفحات الويب القياسية عن طريق توجيه المحتوى اللامركزي.
صرح بوتيرين قائلاً: "لقد حذرني الأشخاص الطيبون في @eth_limo من حدوث هجوم على مسجل DNS الخاص بهم.
لذا يرجى عدم زيارة https://vitalik.eth.limo/ أو صفحات https://eth.limo/ الأخرى حتى يتم التأكد من عودة الأمور إلى طبيعتها. وأوصى بالوصول إلى مدونته بأمان عبر رابط مباشر لنظام الملفات بين الكواكب (IPFS) كحل بديل أثناء حل المشكلة.
يقوم المسجل المختطف بإعادة توجيه حركة مرور $ENS إلى مواقع التصيد الاحتيالي
حدث هجوم DNS على eth.limo لأن الخدمة تعتمد على مسجل نطاق مركزي لإدارة سجلات DNS الخاصة به. قام المهاجمون باختراق حساب فريق eth.limo لدى جهة التسجيل هذه، مما أدى إلى سيطرتهم الكاملة على إعدادات DNS للنطاق الرئيسي وجميع النطاقات الفرعية *.eth.limo. سمحت طريقة الاختطاف الكلاسيكية هذه بإعادة توجيه حركة المرور دون التأثير على blockchain Ethereum أو بروتوكول $ENS.
تعمل eth.limo كبوابة ملائمة تترجم أسماء $ENS إلى روابط قياسية لبروتوكول نقل النص التشعبي الآمن (HTTPS) للمتصفحات العادية. ينشئ هذا الجسر نقطة فشل واحدة حيث تظل طبقة DNS المركزية عرضة للخطر حتى مع بقاء البنية الأساسية لـ Web3 آمنة وغير قابلة للتغيير.
وسرعان ما أكد فريق eth.limo الاختراق، قائلًا: "يبدو أن نطاقنا قد تم اختراقه وتم اختطاف نطاق eth.limo. نحن نعمل بنشاط مع جميع الأطراف المعنية لتقييم الوضع ومعالجة المشكلة."
ما هو التأثير على البنية التحتية لـ Web3؟
في حين أن بروتوكول ENS $ الأساسي على Ethereum وبيانات IPFS الأساسية لا تزال آمنة تمامًا وغير قابلة للتغيير، فقد كشف الهجوم عن الجسر الهش الذي يعتمد عليه الكثيرون للتنقل السلس عبر Web3. أجبر هذا الهجوم المستخدمين على التبديل إلى روابط IPFS المباشرة والبوابات البديلة.
يسلط الهجوم الضوء على اعتماد Web3 على مسجلي DNS المركزيين لبوابات مثل eth.limo، مما يؤدي إلى إنشاء نقاط فشل فردية تتيح عمليات إعادة التوجيه التصيدية وزيادة الدعوات لاعتماد $ENS وIPFS.
علاوة على ذلك، يمكن أن تشمل الآثار الأوسع نطاقًا تباطؤ اعتماد $ENS السائد، وانخفاض الثقة في خدمات البوابة، والتحول نحو هوية Web3. تؤكد مناقشات المجتمع على تسريع طرق الوصول اللامركزية بالكامل، مثل العقد المحلية أو عمليات تكامل المتصفح، لتقليل الاعتماد على البنية التحتية المركزية.
لذلك، إلى أن تتم معالجة هذه الثغرات، قد تستمر الأنظمة الهجينة في تعريض المستخدمين للمخاطر المستندة إلى DNS، مما يعزز الحاجة إلى ممارسات أمنية أقوى في كل طبقة من طبقات الويب اللامركزية.
ذات صلة: تنبيه خرق CwSwap عندما يشير Blockaid إلى وجود خلل خطير