Основатель Ethereum бьет тревогу по поводу возможного нарушения безопасности, нацеленного на ключевой веб-домен

18 апреля 2026 года Виталик Бутерин предупредил пользователей об атаке регистратора системы доменных имен (DNS) на eth.limo, посоветовав не посещать vitalik.eth.limo или другие страницы eth.limo до тех пор, пока безопасность не будет восстановлена. Бутерин предоставил прямую ссылку на межпланетную файловую систему (IPFS) для безопасного доступа к своему блогу, минуя уязвимости DNS в службах, связанных со службой имен Ethereum ($ENS).

Виталик Бутерин предупреждает о DNS-атаке eth.limo

18 апреля 2026 года соучредитель Ethereum Виталик Бутерин опубликовал публичное предупреждение на X об атаке на регистратора системы доменных имен (DNS), нацеленной на eth.limo, популярный сервис шлюза с открытым исходным кодом, который помогает пользователям получать доступ к содержимому службы имен Ethereum ($ENS) через стандартные веб-браузеры путем маршрутизации децентрализованного контента.

Бутерин заявил: «Добрые люди из @eth_limo предупредили меня, что на их DNS-регистратор была совершена атака.

Поэтому, пожалуйста, не посещайте https://vitalik.eth.limo/ или другие страницы https://eth.limo/, пока они не подтвердят, что все вернулось в норму». Он рекомендовал безопасно получить доступ к своему блогу через прямую ссылку Межпланетной файловой системы (IPFS) в качестве обходного пути, пока проблема не решена.

Взломанный регистратор перенаправляет трафик $ENS на фишинговые сайты

DNS-атака eth.limo произошла потому, что служба полагается на централизованного регистратора доменов для управления своими записями DNS. Злоумышленники скомпрометировали учетную запись команды eth.limo у этого регистратора, получив полный контроль над настройками DNS для основного домена и всех поддоменов *.eth.limo. Этот классический метод перехвата позволял перенаправлять трафик, не затрагивая блокчейн Ethereum или протокол $ENS.

eth.limo функционирует как удобный шлюз, который преобразует имена $ENS в стандартные ссылки протокола передачи гипертекста (HTTPS) для обычных браузеров. Этот мост создает единую точку отказа, поскольку централизованный уровень DNS остается уязвимым, даже если базовая инфраструктура Web3 остается безопасной и неизменной.

Команда eth.limo быстро подтвердила нарушение, заявив: "Похоже, наш домен был скомпрометирован, а домен eth.limo был захвачен. Мы активно работаем со всеми вовлеченными сторонами, чтобы оценить ситуацию и устранить проблему".

Как это повлияет на инфраструктуру Web3?

Хотя основной протокол $ENS в Ethereum и лежащие в его основе данные IPFS остаются полностью безопасными и неизменяемыми, атака обнажила хрупкий мост, на который многие полагаются для бесперебойной навигации по Web3. Эта атака вынудила пользователей переключиться на прямые каналы IPFS и альтернативные шлюзы.

Атака подчеркивает зависимость Web3 от централизованных DNS-регистраторов для таких шлюзов, как eth.limo, что создает единые точки отказа, которые позволяют осуществлять фишинговые перенаправления, и увеличивает количество запросов на внедрение $ENS и IPFS.

Более того, более широкие последствия могут включать замедление массового внедрения $ENS, снижение доверия к службам шлюзов и переход к идентификации Web3. В обсуждениях сообщества особое внимание уделяется ускорению полностью децентрализованных методов доступа, таких как локальные узлы или интеграция браузеров, чтобы свести к минимуму зависимость от централизованной инфраструктуры.

Таким образом, пока эти пробелы не будут устранены, гибридные системы могут продолжать подвергать пользователей рискам, связанным с DNS, что усиливает необходимость в более строгих методах обеспечения безопасности на каждом уровне децентрализованного веб-стека.

Связанный: Взлом CwSwap вызывает оповещение, поскольку Blockaid отмечает критическую ошибку