أصدر فيتاليك بوتيرين، المؤسس المشارك لإيثريوم، تحذيراً عاجلاً بشأن هجوم استهدف نظام أسماء النطاقات لموقع eth.limo.
ونصح المستخدمين بعدم زيارة أي صفحات مرتبطة بالنطاق حتى يتم حل المشكلة بشكل كامل.
كما قدم بديلاً آمناً للوصول إلى محتواه عبر رابط مباشر باستخدام تقنية IPFS لتجنب المخاطر الحالية.
اختراق DNS وتحويل المستخدمين لمواقع احتيالية
وقع الهجوم بعد سيطرة المهاجمين على حساب مسجل النطاق الخاص بـ eth.limo، ما منحهم القدرة على تعديل إعدادات DNS.
سمح هذا الاختراق بإعادة توجيه الزوار إلى مواقع تصيد احتيالي دون التأثير على شبكة إيثريوم نفسها.
تعتمد خدمة eth.limo على تحويل أسماء ENS إلى روابط تقليدية يمكن فتحها عبر المتصفحات، وهو ما جعلها نقطة ضعف رئيسية.
نقطة ضعف في بنية Web3
رغم أن بروتوكول ENS وبيانات IPFS بقيا آمنين، كشف الهجوم عن مشكلة أعمق تتعلق بالاعتماد على بنية مركزية في بعض مكونات Web3.
يشكل استخدام مسجلات DNS التقليدية نقطة فشل واحدة يمكن استغلالها بسهولة.
هذا الواقع يبرز التحديات التي تواجه الانتقال الكامل إلى بيئة لامركزية.
استجابة سريعة من فريق eth.limo
أكد فريق eth.limo تعرض النطاق للاختراق، مشيراً إلى أنه يعمل مع الجهات المعنية لمعالجة المشكلة واستعادة السيطرة.
كما دعا المستخدمين إلى توخي الحذر وتجنب استخدام الخدمة مؤقتاً.
تأثيرات محتملة على مستقبل ETH وWeb3
قد يؤدي هذا الحادث إلى تراجع ثقة المستخدمين في بوابات الوصول إلى خدمات Web3، خاصة تلك التي تعتمد على بنية هجينة.
كما قد يسرّع من تبني حلول أكثر لامركزية مثل استخدام IPFS مباشرة أو الاعتماد على أدوات متصفح تدعم ENS.
الحاجة إلى حلول أكثر أماناً
سلّط الهجوم الضوء على أهمية تقليل الاعتماد على الأنظمة المركزية داخل بيئة Web3.
وقد يدفع ذلك المطورين والمجتمع إلى تطوير طرق وصول أكثر أماناً تعتمد بشكل كامل على اللامركزية، مما يعزز حماية المستخدمين على المدى الطويل.
إرسال تعليق