EasyDNS 承认责任 社会工程攻击短暂劫持 eth.limo

• 广告 -

• eth.limo 在一名攻击者通过社交工程骗取域名注册商 EasyDNS 启动账户恢复后，曾短暂被劫持。

• EasyDNS 表示，此次事件是其28年来首次成功的社交工程入侵，并对此次被攻破承担责任。

弱点出在注册商，而非协议。

以太坊名称服务（ENS）网关 eth.limo 在周五晚些时候曾短暂被劫持。据项目方以及 EasyDNS 首席执行官 Mark Jeftovic 发布的事后分析称，攻击者冒充团队成员，并说服注册商 EasyDNS 启动账户恢复流程。

注册商恢复流程成为切入点

时间线很紧，但并不复杂。4月17日美国东部夏令时晚上7:07，攻击者据称在冒充 eth.limo 团队成员时联系了 EasyDNS。由此，注册商启动了账户恢复流程。数小时后，4月18日美国东部夏令时凌晨2:23，攻击者将该域名的名称服务器更换为 Cloudflare，从而触发自动停机告警，惊醒了 eth.limo 团队。

名称服务器又在美国东部夏令时凌晨3:57 再次切换，这一次切换到 Namecheap；随后在美国东部夏令时上午7:49，EasyDNS 恢复了对合法团队成员的账户访问。

这一顺序之所以重要，是因为此次被攻破并非从智能合约利用或钱包被盗开始，而是从支持流程开始。在加密领域，这一区分反复被提及。代码或许是安全的，但周边的基础设施、域名、注册商、邮件流转、支持台仍然承载着旧互联网时代的风险。

潜在影响范围远超单一网站

eth.limo 并非小众的域名转发服务。它充当一个免费、开源的反向代理，使标准浏览器只需在 .eth 名称后追加“.limo”，即可访问存储在 IPFS、Arweave 或 Swarm 中、与 ENS 关联的内容。

其通配符 DNS 记录 *.eth.limo 覆盖了大约 200 万个 ENS 域名。这意味着，一旦劫持成功，可能会将通过该网关访问的任何 .eth 页面（包括 Vitalik Buterin 的博客 vitalik.eth.limo）流量重定向到钓鱼基础设施。

EasyDNS 表示，它愿意为其所描述的“28年来首次成功的社交工程入侵”承担责任。对于 ENS 用户而言，此次事件再次提醒我们：去中心化往往仍然依赖高度集中化的基础设施，而当其中一环失守时，后果可能会迅速扩大。