Ethereum (ETH) ผู้ร่วมก่อตั้ง วิตาลิก บูเทอริน เตือนผู้ใช้เมื่อวันที่ 18 เม.ย. ให้หลีกเลี่ยงที่อยู่ eth.limo ทั้งหมด หลังตัวจดทะเบียนโดเมนของเกตเวย์ ENS ถูกเจาะระบบ
การเจาะเกตเวย์ Eth.limo
การโจมตีเกิดขึ้นกับ eth.limo ซึ่งเป็นเกตเวย์โอเพนซอร์สฟรีที่ใช้ส่งต่อคอนเทนต์ของ Ethereum Name Service ไปยังเว็บเบราว์เซอร์ทั่วไป โดยจะแปลงชื่อ ENS ให้เป็นลิงก์ HTTPS ทำให้ผู้ใช้เข้าถึงเว็บไซต์กระจายศูนย์ได้โดยไม่ต้องรันโหนด IPFS เอง
ผู้โจมตี เข้ายึด การควบคุมบัญชีตัวจดทะเบียนของทีม ซึ่งทำให้สามารถเปลี่ยนเส้นทางทราฟฟิกทั้งหมดภายใต้โดเมนไวลด์การ์ด *.eth.limo เปิดช่องให้สร้างหน้าเว็บฟิชชิงหรือปล่อยมัลแวร์แก่ผู้ที่เข้าเยี่ยมชม
บูเทอรินได้ โพสต์ ลิงก์ IPFS โดยตรงไปยังบล็อกของเขาเป็นวิธีเลี่ยงที่ปลอดภัย พร้อมขอให้ผู้อ่านรอการยืนยันจากทีมงานก่อนกลับไปใช้หน้าเว็บใด ๆ บน eth.limo
“ทีมงานที่ @eth_limo ได้กรุณาแจ้งผมว่ามีการโจมตีตัวจดทะเบียน DNS ของพวกเขา ดังนั้นโปรดอย่าเข้า vitalik.eth.limo หรือหน้า eth.limo อื่น ๆ จนกว่าจะมีการยืนยันว่าทุกอย่างกลับสู่ภาวะปกติแล้ว” บูเทอรินเขียนไว้
ทีมงาน eth.limo ยืนยันการถูกยึดโดเมนในอีกไม่กี่นาทีถัดมา และระบุว่ากำลังทำงานร่วมกับฝ่ายที่เกี่ยวข้องเพื่อกู้คืนการควบคุม
อ่านเพิ่มเติม: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
ความเสี่ยงจากตัวจดทะเบียนใน Web3
นักวิจัยด้านความปลอดภัย ระบุ ว่าเหตุการณ์นี้เผยจุดอ่อนเดิมที่คุ้นเคย บันทึก ENS และคอนเทนต์บน IPFS ยังคงไม่ถูกแตะต้อง แต่เลเยอร์ DNS ที่เชื่อมสิ่งเหล่านั้นเข้ากับเบราว์เซอร์หลักกระแสหลักยังคงต้องพึ่งพาตัวจดทะเบียนแบบรวมศูนย์
การเจาะในระดับตัวจดทะเบียนลักษณะคล้ายกันนี้ เคยเกิดขึ้นกับโปรโตคอล DeFi อย่าง Cream Finance และ Aerodrome มาก่อน ความสูญเสียจากการฟิชชิงคริปโตทะลุ 4 พันล้านดอลลาร์ในปี 2025 และการยึดหน้าเว็บส่วนหน้ากลายเป็นหนึ่งในวิธีโจมตีที่พบบ่อยที่สุด
ขณะนี้ยังไม่มีการยืนยันว่ามีทรัพย์สินของผู้ใช้สูญหาย ทีมงานยังไม่ได้ออกประกาศยืนยันความปลอดภัยโดยสมบูรณ์
อ่านต่อ: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat