Vitalik 警告：DNS註冊商遭攻擊後，請遠離 eth.limo

Vitalik Buterin 呼籲用戶在 DNS 註冊商攻擊後避免使用 eth.limo。在團隊確認恢復之前，請通過 IPFS 訪問他的博客。

以太坊聯合創始人 Vitalik Buterin 在4月18日公開發出安全警告。目標是廣泛使用的 ENS 閘道 eth.limo。 他敦促用戶在未另行通知前完全停止使用該平台。

這個警告直接來自 Buterin 本人，在 X 上確認。他證實 eth.limo 團隊已直接聯繫他，告知安全漏洞。

根據 Vitalik Buterin 在 X 上的說法，eth_limo 團隊警告他，攻擊者已入侵他們的 DNS 註冊商。他告訴追隨者不要訪問 vitalik.eth.limo 或任何其他 eth.limo 頁面。直到團隊發出安全信號。

受到攻擊的對象及其重要性

eth.limo 不是一個小型服務。它管理超過 17,000 個獨特的 ENS 域名。該閘道每天平均處理 10 萬到 150 萬次請求。這樣的規模使得 DNS 層級的攻擊尤為嚴重。

DNS 註冊商攻擊允許惡意行為者重定向流量。訪客以為自己在合法網站上，但實際上並非如此。錢包被盜，憑證被竊取。這是一種已知的攻擊類型，具有實際的破壞歷史。

Buterin 提供了一個解決方案。他的博客仍可通過 IPFS 直接訪問，地址為：https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link。這條路徑完全繞過了被攻擊的註冊商。

Vitalik 指出的 IPFS 解決方案

這不是 Buterin 第一次公開呼籲用戶重視隱私和安全。他一直堅持反對中心化基礎設施的風險。eth.limo 的攻擊正是他之前曾警示過的鏈外漏洞。

在發佈時，eth.limo 團隊尚未確認完全恢復。沒有提供具體時間表。Buterin 的訊息很簡單：等待，暫時使用 IPFS。

對於依賴 ENS 閘道訪問以太坊原生內容的用戶來說，這次攻擊是一個嚴重的提醒。DNS 基礎設施位於區塊鏈之外，安全保障不同，且容易被攻破。

尚未盜取資金，但風險依然高

目前尚未有用戶資金被盜的報告。但這並不代表威脅降低。DNS 劫持常常悄無聲息地進行。用戶可能根本不知道自己被重定向。

eth.limo 團隊正在努力恢復註冊商。在撰寫本文時，Buterin 在 X 上的帖子請求用戶僅在官方確認後再返回。

在此之前，eth.limo 頁面仍然禁止訪問。