Ethereum (ETH) 共同創辦人 Vitalik Buterin 於 4 月 18 日呼籲用戶避免造訪所有 eth.limo 網址,因 ENS 閘道的網域註冊商遭入侵。
Eth.limo 閘道遭入侵
此次攻擊鎖定 eth.limo,一個可將 Ethereum Name Service 內容導向標準網頁瀏覽器的免費開源閘道。它會把 ENS 名稱轉換為 HTTPS 連結,讓用戶在不執行 IPFS 節點的情況下,仍能造訪去中心化網站。
攻擊者奪取了團隊在註冊商的帳戶控制權。憑藉這項存取權,他們得以重新導向 *.eth.limo 萬用網域下的流量,對任何造訪者開啟釣魚頁面或植入惡意軟體的可能性。
Buterin 則發布了其部落格的直接 IPFS 連結,作為安全的替代方案。他同時要求讀者,在團隊確認安全之前,不要回到任何 eth.limo 頁面。
「@eth_limo 的好心人提醒我,他們的 DNS 註冊商遭到攻擊。所以在他們確認一切恢復正常前,請不要造訪 vitalik.eth.limo 或其他 eth.limo 頁面。」Buterin 寫道。
eth.limo 團隊隨後數分鐘內也確認遭到劫持,並表示已與相關方合作以恢復控制權。
延伸閱讀: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Web3 註冊商風險
資安研究人員指出,這起事件暴露出一個熟悉的弱點。ENS 紀錄與 IPFS 內容本身維持不變,但將它們連接到主流程覽器的 DNS 層,仍仰賴中心化註冊商運作。
類似的註冊商層級入侵先前也曾波及 DeFi 協議 Cream Finance 與 Aerodrome。加密貨幣釣魚攻擊在 2025 年造成的損失超過 40 億美元,而前端劫持現已成為最常見的攻擊手法之一。
目前尚未有使用者資金損失獲得確認。團隊也尚未發布全面恢復正常的通知。
下一篇: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat