Vitalik Buterin warnt Nutzer vor eth.limo nach einem DNS-Registrar-Angriff. Greifen Sie vorerst über IPFS auf sein Blog zu, bis das Team die Wiederherstellung bestätigt.
Der Ethereum-Mitbegründer Vitalik Buterin gab am 18. April eine öffentliche Sicherheitswarnung heraus. Das Ziel war eth.limo, ein weit verbreitetes ENS-Gateway. Er forderte Nutzer auf, die Plattform vollständig zu meiden, bis weitere Informationen vorliegen.
Die Warnung kam direkt von Buterin selbst auf X. Er bestätigte, dass das eth.limo-Team ihn direkt über den Vorfall informiert hatte.
Laut Vitalik Buterin auf X warnte ihn das eth.limo-Team, dass Angreifer ihren DNS-Registrar kompromittiert hätten. Er riet seinen Followern, vitalik.eth.limo oder andere eth.limo-Seiten nicht zu besuchen. Zumindest nicht, bis das Team Entwarnung gibt.
Was angegriffen wurde und warum es wichtig ist
eth.limo ist kein kleiner Dienst. Es verwaltet über 17.000 eindeutige ENS-Domains. Das Gateway verarbeitet durchschnittlich zwischen einer und 1,5 Millionen Anfragen täglich. Dieses Ausmaß macht einen Angriff auf DNS-Ebene besonders schwerwiegend.
Ein DNS-Registrar-Angriff ermöglicht es Böswilligen, Datenverkehr umzuleiten. Besucher glauben, auf einer legitimen Seite zu sein. Das sind sie aber nicht. Wallets werden geleert. Zugangsdaten werden gestohlen. Es ist eine bekannte Angriffsart mit einer Geschichte realer Schäden.
Buterin bot einen Workaround an. Sein Blog ist weiterhin direkt über IPFS unter dieser Adresse erreichbar: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Dieser Weg umgeht den kompromittierten Registrar vollständig.
Der von Vitalik empfohlene IPFS-Workaround
Dies ist nicht Buterins erster öffentlicher Aufruf an Nutzer, Datenschutz und Sicherheit ernst zu nehmen. Er hat stets vor den Risiken zentralisierter Infrastruktur gewarnt. Der eth.limo-Angriff ist genau die Art von Off-Chain-Schwachstelle, auf die er bereits hingewiesen hat.
Zum Zeitpunkt des Posts hatte das eth.limo-Team noch keine vollständige Wiederherstellung bestätigt. Es wurde kein Zeitplan genannt. Buterins Botschaft war einfach: Abwarten und in der Zwischenzeit IPFS nutzen.
Für Nutzer, die auf ENS-basierte Gateways angewiesen sind, um Ethereum-native Inhalte aufzurufen, ist der Angriff eine deutliche Erinnerung. Die DNS-Infrastruktur liegt außerhalb der Blockchain. Sie bietet nicht die gleichen Sicherheitsgarantien. Und sie kann kompromittiert werden.
Bisher keine Gelder gestohlen, aber das Risiko bleibt hoch
Es gab keinen unmittelbaren Bericht darüber, dass Nutzergelder durch diesen spezifischen Angriff abgezogen wurden. Das verringert jedoch nicht das Bedrohungsniveau. DNS-Hijacking arbeitet oft still. Nutzer merken möglicherweise gar nicht, dass sie umgeleitet wurden.
Zum Zeitpunkt der Erstellung dieses Artikels arbeitete das eth.limo-Team an der Wiederherstellung des Registrars. Buterins Beitrag auf X forderte Nutzer auf, erst nach einer offiziellen Bestätigung des Teams wieder auf die Seite zuzugreifen.
Bis dahin bleiben eth.limo-Seiten tabu.
Schreibe einen Kommentar