Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Виталик предупреждает: держитесь подальше от eth.limo после атаки на регистратор DNS
Виталик Бутерин призывает пользователей избегать eth.limo после атаки на регистратор DNS. Пока команда не подтвердит восстановление, пользуйтесь IPFS.
Соучредитель Ethereum Виталик Бутерин выступил с предупреждением о безопасности 18 апреля. Целью стала eth.limo, широко используемый шлюз ENS. Он призвал пользователей полностью воздерживаться от использования платформы до дальнейших указаний.
Предупреждение поступило прямо от Бутерина в X. Он подтвердил, что команда eth.limo связалась с ним напрямую по поводу взлома.
По словам Виталика Бутерина в X, команда eth_limo предупредила его, что злоумышленники взломали их регистратор DNS. Он посоветовал подписчикам не посещать vitalik.eth.limo или любые другие страницы eth.limo. Пока команда не даст разрешения.
Что было атаковано и почему это важно
eth.limo — не мелкий сервис. Он управляет более чем 17 000 уникальных доменов ENS. Этот шлюз обрабатывает в среднем от одного до 1,5 миллиона запросов в день. Такой масштаб делает атаку на DNS особенно серьезной.
Атака на регистратор DNS позволяет злоумышленникам перенаправлять трафик. Посетители думают, что находятся на легитимном сайте. На самом деле — нет. Кошельки могут быть опустошены. Учетные данные украдены. Это известный тип атаки с реальными последствиями.
Бутерин предложил обходной путь. Его блог все еще доступен через IPFS напрямую по этому адресу: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Этот маршрут полностью обходится без взломанного регистратора.
Обходной путь через IPFS, на который указал Виталик
Это не первый публичный призыв Бутерина к пользователям серьезно относиться к приватности и безопасности. Он постоянно выступает против рисков централизованной инфраструктуры. Атака на eth.limo — именно тот тип уязвимости вне блокчейна, который он ранее отмечал.
Команда eth.limo на момент публикации еще не подтвердила полное восстановление. Точные сроки не назывались. Послание Бутерина было простым: дождитесь, пока команда подтвердит восстановление, и используйте IPFS в это время.
Для пользователей, полагающихся на шлюзы на базе ENS для доступа к контенту Ethereum, эта атака — резкое напоминание. DNS-инфраструктура находится вне блокчейна. Она не обеспечивает такие же гарантии безопасности. И ее можно взломать.
Фонды пока не украдены, но риск остается высоким
На данный момент не поступило сообщений о том, что средства пользователей были выведены в результате этой конкретной атаки. Но это не снижает уровень угрозы. Перехваты DNS часто происходят тихо. Пользователи могут даже не знать, что их перенаправили.
Команда eth.limo работала над восстановлением регистратора на момент написания. Пост Бутерина в X попросил пользователей проверять статус только после официального подтверждения команды.
До тех пор страницы eth.limo остаются недоступными.