以太坊 (ETH) 聯合創辦人 Vitalik Buterin 於 4 月 18 日呼籲用戶暫時避開所有 eth.limo 位址,因 ENS 閘道的網域註冊商遭入侵。
Eth.limo 閘道遭入侵
這次攻擊鎖定的是 eth.limo,一個免費開源的閘道,用來將 Ethereum Name Service 的內容導向一般網頁瀏覽器。它會把 ENS 名稱轉換成 HTTPS 連結,讓用戶無需自行運行 IPFS 節點也能瀏覽去中心化網站。
攻擊者奪取了團隊在註冊商的帳戶控制權。憑藉這個存取權,他們得以重新導向整個萬用字元 *.eth.limo 網域的流量,為所有訪客打開了通往釣魚頁面或惡意軟件的大門。
Buterin 則張貼了自己部落格的直接 IPFS 連結,作為安全的替代方案。他同時要求讀者,在團隊發出確認之前,不要回到任何 eth.limo 頁面。
「@eth_limo 的好心人警告我,他們的 DNS 註冊商遭到攻擊。所以在他們確認一切恢復正常之前,請不要造訪 vitalik.eth.limo 或其他 eth.limo 頁面。」Buterin 如此寫道。
eth.limo 團隊隨後在數分鐘內確認網域遭劫持,並表示正與相關方合作,努力恢復控制權。
延伸閱讀: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Web3 註冊商風險
資安研究人員指出,這起事件暴露了一個熟悉的弱點。ENS 記錄與 IPFS 內容本身依然完好無損,但將這些內容連接到主流瀏覽器的 DNS 層,仍然是倚賴集中化的註冊商來運作。
類似的註冊商層級入侵,先前也曾波及 DeFi 協議 Cream Finance 和 Aerodrome。2025 年與加密貨幣相關的釣魚損失超過 40 億美元,而前端劫持現在已躋身最常見的攻擊手法之一。
目前尚未確認有用戶資金損失,團隊也尚未發布全面解禁的通知。
下一篇閱讀: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat