حذر المؤسس المشارك لإيثيريوم، فيتاليك بوتيرين، المستخدمين في 18 أبريل من التوقف عن زيارة أي روابط eth.limo بعد أن تعرضت بوابة ENS الشهيرة لهجوم من مسجل DNS.
أكد فريق eth.limo الاختراق بعد دقائق، معلنا أن نطاقه قد تم اختطافه وأنه يعمل مع جميع الأطراف المعنية لحل المشكلة.
ماذا حدث ل eth.limo
Eth.limo هي بوابة مجانية مفتوحة المصدر تتيح للمستخدمين الوصول إلى محتوى خدمة أسماء الإيثيريوم (ENS) عبر متصفحات الويب التقليدية. يترجم أسماء ENS إلى عناوين URL HTTPS، مما يسمح لأي شخص بزيارة مواقع لا مركزية دون تشغيل عقدة IPFS.
استحوذ المهاجم على حساب eth.limo في مسجل النطاق. وقد منحهم ذلك القدرة على إعادة توجيه جميع حركة المرور على نطاق *.eth.limo الوايلد كارد، مما قد يعرض الزوار لصفحات التصيد الاحتيالي أو البرمجيات الخبيثة.
شارك بوتيرين رابطا مباشرا لخدمة IPFS لمدونته الشخصية كبديل آمن، وطلب من المستخدمين الانتظار حتى تصريح الفريق من eth.limo قبل استئناف الوصول الطبيعي.
"الأشخاص الطيبون في @eth_limo حذروني من وقوع هجوم على مسجل DNS الخاص بهم. لذا يرجى عدم زيارة vitalik.eth.limo أو صفحات eth.limo الأخرى حتى تؤكد أن الأمور عادت إلى طبيعتها،" كتب بوتيرين.
نقطة الضعف المركزية لللامركزية
تسلط الحادثة الضوء على ثغرة متكررة في بنية الويب 3. بينما تظل سجلات ENS ومحتوى IPFS لامركزية ولم يتم اختراقها، لا تزال طبقة DNS التي تربطها بالمتصفحات التقليدية تعتمد على المسجلين المركزيين.
هجمات مماثلة استهدفت سابقا بروتوكولات DeFi مثل Cream Finance وAerodrome، وكلاهما من خلال تنازلات على مستوى المسجل.
تجاوزت خسائر التصيد الاحتيالي في العملات الرقمية 4 مليارات دولار في عام 2025، وأصبحت عمليات اختطاف الواجهة الأمامية محور هجوم متزايد الانتشار.
لم يتم تأكيد أي خسائر في أموال المستخدمين حتى الآن. لم يصدر فريق eth.limo بعد تصريح الموافقة، ويجب على المستخدمين الاستمرار في تجنب جميع عناوين *.eth.limo حتى إشعار آخر.
