Hinihimok ni Vitalik Buterin ang mga user na iwasan ang eth.limo pagkatapos ng pag-atake ng DNS registrar. I-access ang kanyang blog sa pamamagitan ng IPFS hanggang sa makumpirma ng team ang pagbawi.
Ang co-founder ng Ethereum na si Vitalik Buterin ay nagpahayag sa publiko na may babala sa seguridad noong Abril 18. Ang target ay ang eth.limo, isang malawak na ginagamit na gateway ng ENS. Hinimok niya ang mga gumagamit na ganap na lumayo sa platform hanggang sa karagdagang paunawa.
Ang babala ay nanggaling mismo kay Buterin sa X. Kinumpirma niya na direktang nakipag-ugnayan sa kanya ang eth.limo team tungkol sa paglabag.
Ayon kay Vitalik Buterin sa X, binalaan siya ng eth_limo team na nakompromiso ng mga attacker ang kanilang DNS registrar. Sinabi niya sa mga tagasunod na huwag bisitahin ang vitalik.eth.limo o anumang iba pang mga pahina ng eth.limo. Not until the team gives the all-clear.
Ano ang Natamaan at Bakit Ito Mahalaga
Ang eth.limo ay hindi isang maliit na serbisyo. Pinangangasiwaan nito ang mahigit 17,000 natatanging ENS domain. Ang gateway ay nagpoproseso sa pagitan ng isa at 1.5 milyong kahilingan araw-araw sa karaniwan. Ang sukat na iyon ay gumagawa ng isang pag-atake sa antas ng DNS na partikular na seryoso.
Ang pag-atake ng DNS registrar ay nagbibigay-daan sa mga masasamang aktor na mag-redirect ng trapiko. Iniisip ng mga bisita na sila ay nasa isang lehitimong site. Hindi sila. Nauubos ang mga wallet. Ang mga kredensyal ay ninakaw. Isa itong kilalang uri ng pag-atake na may totoong kasaysayan ng pinsala.
Nag-alok si Buterin ng isang solusyon. Maaabot pa rin ang kanyang blog sa pamamagitan ng IPFS nang direkta sa address na ito: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Ang rutang iyon ay ganap na nilalampasan ang nakompromisong registrar.
Ang IPFS Workaround Vitalik Pointed To
Hindi ito ang unang pampublikong tawag ni Buterin para tanggapin ng mga user seryoso ang privacy at seguridad. Patuloy niyang itinulak pabalik ang mga sentralisadong panganib sa imprastraktura. Ang pag-atake ng eth.limo ay eksaktong uri ng kahinaan sa labas ng chain na na-flag niya dati.
Ang koponan ng eth.limo ay hindi pa nakumpirma ang ganap na pagbawi sa oras ng post. Walang ibinigay na timeline. Ang mensahe ni Buterin ay simple: maghintay, gamitin ang IPFS pansamantala.
Para sa mga gumagamit na umaasa sa Mga gateway na nakabatay sa ENSupang ma-access ang Ethereum-katutubong nilalaman, ang pag-atake ay isang matalim na paalala. Ang imprastraktura ng DNS ay nasa labas ng blockchain. Hindi ito nagdadala ng parehong mga garantiya sa seguridad. At maaari itong makompromiso.
Wala pang Ninakaw na Pondo, ngunit Nananatiling Mataas ang Panganib
Walang agarang ulat ng mga pondo ng user na naubos sa pamamagitan ng partikular na pag-atakeng ito. Ngunit hindi nito binabawasan ang antas ng pagbabanta. Ang mga DNS hijack ay madalas na gumagana nang tahimik. Maaaring hindi alam ng mga user na na-redirect sila.
Ang eth.limo team ay nagsisikap na mabawi ang registrar sa oras ng pagsulat. Ang post ni Buterin sa X ay humiling sa mga user na bumalik lamang pagkatapos ng opisyal na kumpirmasyon mula sa koponan.
Hanggang sa panahong iyon, ang mga pahina ng eth.limo ay mananatiling hindi limitado.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon