以太坊创始人对针对关键 Web 域的潜在安全漏洞发出警报

2026 年 4 月 18 日，Vitalik Buterin 警告用户 eth.limo 遭受域名系统 (DNS) 注册商攻击，建议在安全恢复之前不要访问vitalik.eth.limo 或其他 eth.limo 页面。 Buterin 提供了直接的星际文件系统（IPFS）链接来安全地访问他的博客，绕过了以太坊名称服务（$ENS）相关服务中的 DNS 漏洞。

Vitalik Buterin 警告 eth.limo DNS 攻击

2026 年 4 月 18 日，以太坊联合创始人 Vitalik Buterin 在 X 上发布了关于针对 eth.limo 的域名系统 (DNS) 注册商攻击的公开警告，eth.limo 是一种流行的开源网关服务，可帮助用户通过路由去中心化内容通过标准 Web 浏览器访问以太坊名称服务 ($ENS) 内容。

Buterin 表示：“@eth_limo 的好心人警告我，他们的 DNS 注册商遭到了攻击。

因此，在他们确认情况恢复正常之前，请不要访问 https://vitalik.eth.limo/ 或其他 https://eth.limo/ 页面。”他建议通过直接星际文件系统 (IPFS) 链接安全地访问他的博客，作为解决问题的方法。

被劫持的注册商将 $ENS 流量重定向到网络钓鱼网站

eth.limo DNS 攻击的发生是因为该服务依赖集中式域名注册商来管理其 DNS 记录。攻击者攻陷了 eth.limo 团队在此注册商的帐户，获得了对主域和所有 *.eth.limo 子域的 DNS 设置的完全控制。这种经典的劫持方法允许流量重定向，而不影响以太坊区块链或 $ENS 协议。

eth.limo 充当便捷网关，将 $ENS 名称转换为普通浏览器的标准超文本传输​​协议安全 (HTTPS) 链接。此桥会造成单点故障，因为即使底层 Web3 基础设施保持安全且不可变，集中式 DNS 层仍然容易受到攻击。

eth.limo 团队很快证实了这一违规行为，并表示：“我们的域名似乎已被泄露，eth.limo 域名已被劫持。我们正在积极与相关各方合作，评估情况并修复问题。”

对 Web3 基础设施有何影响？

虽然以太坊上的核心 $ENS 协议和底层 IPFS 数据仍然完全安全且不可变，但这次攻击暴露了许多人依赖的无缝 Web3 导航的脆弱桥梁。这种攻击迫使用户切换到直接 IPFS 链接和替代网关。

这次攻击凸显了 Web3 对 eth.limo 等网关的集中式 DNS 注册商的依赖，造成了单点故障，导致网络钓鱼重定向，并增加了对采用 $ENS 和 IPFS 的呼声。

此外，更广泛的影响可能包括主流 $ENS 采用速度放缓、对网关服务的信任度降低以及向 Web3 身份的转变。社区讨论强调加速完全去中心化的访问方法，例如本地节点或浏览器集成，以尽量减少对集中式基础设施的依赖。

因此，在这些差距得到解决之前，混合系统可能会继续使用户面临基于 DNS 的风险，从而更加需要在去中心化网络堆栈的每一层采取更强有力的安全实践。

相关：由于封锁援助标记严重缺陷，CwSwap 违规触发警报