إيثريوم (ETH) المؤسّس المشارك فيتاليك بوتيرين حثّ المستخدمين في 18 أبريل على تجنّب جميع عناوين eth.limo بعد اختراق مُسجِّل نطاقات بوابة ENS.
اختراق بوابة Eth.limo
استهدف الهجوم eth.limo، وهي بوابة مجانية مفتوحة المصدر تقوم بتوجيه محتوى خدمة أسماء إيثريوم (ENS) إلى متصفحات الويب التقليدية. تقوم هذه البوابة بتحويل أسماء ENS إلى روابط HTTPS، مما يسمح للمستخدمين بالوصول إلى المواقع اللامركزية دون الحاجة لتشغيل عقدة IPFS.
استولى المهاجمون على حساب المُسجِّل الخاص بالفريق. هذا الوصول أتاح لهم إعادة توجيه حركة المرور عبر النطاق الشامل *.eth.limo، مما فتح الباب أمام صفحات تصيّد أو برمجيات خبيثة لأي شخص يزور تلك العناوين.
نشر بوتيرين رابطًا مباشرًا إلى IPFS لمدونته كحل بديل آمن. كما طلب من القرّاء انتظار تأكيدٍ من فريق eth.limo قبل العودة إلى أي صفحة تابعة للنطاق.
وكتب بوتيرين: "لقد نبّهني الأشخاص الطيبون في @eth_limo إلى حدوث هجوم على مُسجِّل DNS الخاص بهم. لذا يُرجى عدم زيارة vitalik.eth.limo أو أي صفحات أخرى على eth.limo حتى يؤكدوا أن الأمور عادت إلى طبيعتها".
أكّد فريق eth.limo عملية الاختراق بعد دقائق، وقال إنه يعمل مع الأطراف المعنية لاستعادة السيطرة.
Also Read: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
مخاطر مُسجِّلات Web3
يقول باحثو الأمن إن الحادثة تكشف عن نقطة ضعف معروفة. سجلات ENS ومحتوى IPFS ظلّت سليمة، لكن طبقة DNS التي تربطها بمتصفحات الويب السائدة ما زالت تمر عبر مُسجِّلات مركزية.
اختراقات مشابهة على مستوى المُسجِّل سبق أن استهدفت بروتوكولات DeFi مثل Cream Finance و Aerodrome. وقد تجاوزت خسائر التصيّد في العملات المشفرة 4 مليارات دولار في عام 2025، وأصبحت عمليات اختطاف الواجهات الأمامية من أكثر طرق الهجوم شيوعًا.
لم يتم تأكيد أي خسائر في أموال المستخدمين حتى الآن. ولم يصدر الفريق بعد إشعارًا بعودة الأوضاع إلى طبيعتها.
Read Next: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat