Vitalik cảnh báo: Tránh xa eth.limo sau khi nhà đăng ký DNS bị tấn công

Vitalik Buterin kêu gọi người dùng tránh eth.limo sau một cuộc tấn công vào nhà đăng ký DNS. Truy cập blog của ông qua IPFS cho đến khi nhóm xác nhận đã khôi phục.

Đồng sáng lập Ethereum, Vitalik Buterin, đã công khai cảnh báo về an ninh vào ngày 18 tháng 4. Mục tiêu là eth.limo, một cổng ENS được sử dụng rộng rãi. Ông kêu gọi người dùng hoàn toàn tránh xa nền tảng này cho đến khi có thông báo mới.

Cảnh báo này xuất phát trực tiếp từ chính Buterin trên X. Ông xác nhận rằng nhóm eth.limo đã liên hệ trực tiếp với ông về vụ vi phạm.

Theo Vitalik Buterin trên X, nhóm eth_limo đã cảnh báo ông rằng kẻ tấn công đã xâm phạm nhà đăng ký DNS của họ. Ông dặn các người theo dõi không truy cập vào vitalik.eth.limo hoặc bất kỳ trang eth.limo nào khác. Cho đến khi nhóm đưa ra tín hiệu an toàn.

Những gì bị tấn công và Tại sao điều đó lại quan trọng

eth.limo không phải là một dịch vụ nhỏ. Nó quản lý hơn 17.000 tên miền ENS duy nhất. Cổng này xử lý trung bình từ một đến 1,5 triệu yêu cầu mỗi ngày. Quy mô này khiến một cuộc tấn công ở cấp độ DNS đặc biệt nghiêm trọng.

Một cuộc tấn công vào nhà đăng ký DNS cho phép kẻ xấu chuyển hướng lưu lượng truy cập. Người truy cập nghĩ rằng họ đang ở một trang hợp lệ. Nhưng không phải vậy. Ví tiền bị rút sạch. Thông tin đăng nhập bị đánh cắp. Đây là loại tấn công đã được biết đến với lịch sử thiệt hại thực tế.

Buterin đã đề xuất một giải pháp tạm thời. Blog của ông vẫn có thể truy cập trực tiếp qua IPFS tại địa chỉ này: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Tuyến đường này bỏ qua hoàn toàn nhà đăng ký bị xâm phạm.

Giải pháp IPFS mà Vitalik đã chỉ ra

Đây không phải là lần đầu tiên Buterin kêu gọi người dùng chú trọng đến quyền riêng tư và an ninh. Ông luôn phản đối các rủi ro từ hạ tầng tập trung. Cuộc tấn công eth.limo chính xác là loại lỗ hổng ngoài chuỗi mà ông đã cảnh báo trước đó.

Nhóm eth.limo vẫn chưa xác nhận hoàn toàn đã khôi phục sau bài đăng này. Không có thời gian dự kiến nào được đưa ra. Nhưngerin gửi thông điệp đơn giản: chờ đợi, sử dụng IPFS trong thời gian này.

Đối với người dùng dựa vào các cổng dựa trên ENS để truy cập nội dung gốc Ethereum, vụ tấn công là một lời nhắc nhở sắc nét. Hạ tầng DNS nằm ngoài chuỗi khối. Nó không mang lại cùng các đảm bảo về an ninh. Và nó có thể bị xâm phạm.

Chưa có tiền bị đánh cắp, nhưng rủi ro vẫn cao

Chưa có báo cáo ngay lập tức về việc người dùng bị mất tiền qua cuộc tấn công này. Nhưng điều đó không làm giảm mức độ đe dọa. Các cuộc chiếm đoạt DNS thường hoạt động âm thầm. Người dùng có thể không biết rằng họ đã bị chuyển hướng.

Nhóm eth.limo đang cố gắng khôi phục nhà đăng ký vào thời điểm viết bài. Buterin đã yêu cầu người dùng kiểm tra lại chỉ sau khi có xác nhận chính thức từ nhóm.

Cho đến lúc đó, các trang eth.limo vẫn bị cấm truy cập.