18 апреля 2026 года Виталик Бутерин предупредил пользователей об атаке на регистратор доменных имен (DNS) на eth.limo и посоветовал воздержаться от посещения vitalik.eth.limo или других страниц eth.limo до восстановления безопасности. Он добавил прямую ссылку на межпланетную файловую систему (IPFS) для безопасного доступа к своему блогу, минуя уязвимости DNS в сервисах, связанных с Ethereum Name Service (ENS).
Добрые люди из @eth_limo предупредили меня о том, что на их DNS-регистратор была совершена атака. Поэтому, пожалуйста, не посещайте https://vitalik.eth.limo/ или другие страницы https://eth.limo/, пока они не подтвердят, что всё пришло в норму.
Атака на DNS-сервер eth.limo произошла из-за того, что сервис использует централизованного регистратора доменов для управления своими DNS-записями. Злоумышленники взломали учётную запись команды eth.limo этого регистратора и получили полный контроль над настройками DNS для основного домена и всех поддоменов *.eth.limo. Этот классический метод перехвата позволил перенаправить трафик, не затрагивая блокчейн Ethereum или протокол ENS.
eth.limo функционирует как удобный шлюз, который преобразует имена ENS в стандартные ссылки HTTPS (HyperText Transfer Protocol Secure) для обычных браузеров. Этот мост создаёт единую точку отказа, поскольку централизованный уровень DNS остаётся уязвимым, даже несмотря на то, что базовая инфраструктура Web3 остаётся безопасной и неизменяемой.
По всей видимости, наш домен был скомпрометирован, а домен eth.limo захвачен. Мы активно работаем со всеми вовлечёнными сторонами, чтобы оценить ситуацию и устранить проблему, — подтвердила взлом команда eth.limo.
Несмотря на то, что основной протокол ENS на Ethereum и базовые данные IPFS остались защищёнными и неизменяемыми, атака выявила хрупкий мост, на который многие полагаются для бесперебойной навигации в Web3. Эта атака вынудила пользователей перейти на прямые ссылки IPFS и альтернативные шлюзы.
Пока эти пробелы не будут устранены, гибридные системы могут продолжать подвергать пользователей рискам, связанным с DNS, что подчёркивает необходимость усиления мер безопасности на каждом уровне децентрализованной веб-инфраструктуры.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
