Hinimok ni Vitalik Buterin ang mga user na iwasan ang eth.limo matapos ang pag-atake sa DNS registrar. Ma-access ang kanyang blog sa pamamagitan ng IPFS hanggang sa kumpirmahin ng koponan ang paggaling.
Naglabas ng babala sa seguridad ang co-founder ng Ethereum na si Vitalik Buterin noong Abril 18. Ang target ay ang eth.limo, isang malawakang ginagamit na ENS gateway. Hinimok niya ang mga user na lubusang umiwas sa platform hanggang sa susunod na paunawa.
Direktang nagmula kay Buterin mismo ang babala sa X. Kumpirmado niya na direktang nakipag-ugnayan sa kanya ang koponan ng eth.limo tungkol sa paglabag.
Ayon kay Vitalik Buterin sa X, binalaan siya ng koponan ng eth_limo na na-kompromiso ng mga umaatake ang kanilang DNS registrar. Sinabihan niya ang kanyang mga tagasunod na huwag bisitahin ang vitalik.eth.limo o anumang iba pang mga pahina ng eth.limo. Hindi dapat hanggang magbigay ng kumpirmasyon ang koponan.
Ano ang Naapektuhan at Bakit Ito Mahalaga
Ang eth.limo ay hindi isang maliit na serbisyo. Humahawak ito ng mahigit 17,000 natatanging mga domain ng ENS. Karaniwang nagpo-proseso ang gateway ng isa hanggang 1.5 milyong kahilingan araw-araw. Ang kalakihang iyon ay nagdudulot ng partikular na malubhang pag-atake sa antas ng DNS.
Ang pag-atake sa DNS registrar ay nagbibigay-daan sa mga masasamang elemento na mag-redirect ng trapiko. Akala ng mga bisita ay nasa isang lehitimong site sila. Hindi totoo iyon. Nawawalan ng laman ang mga wallet. Nanakawan ng mga kredensyal. Ito ay isang kilalang uri ng pag-atake na may tunay na kasaysayan ng pinsala.
Nag-alok si Buterin ng isang paraan. Na-access pa rin ang kanyang blog sa pamamagitan ng IPFS nang direkta sa address na ito: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Ganap na nilalampasan ng rutang iyon ang na-kompromisong registrar.
Ang Alternatibong Paraan sa IPFS na Itinuro ni Vitalik
Hindi ito ang unang panawagan ni Buterin sa publiko para maging seryoso sa privacy at seguridad ang mga user. Palagi siyang tumututol sa mga panganib ng sentralisadong imprastruktura. Ang pag-atake sa eth.limo ay eksaktong uri ng kahinaan sa labas ng blockchain na kanyang binabalaan noon pa.
Hindi pa kumpirmado ng koponan ng eth.limo ang kumpletong paggaling sa oras ng post. Walang timeline na ibinigay. Simple ang mensahe ni Buterin: maghintay, gumamit muna ng IPFS.
Para sa mga user na umaasa sa mga ENS-based na gateway upang ma-access ang Ethereum-native na content, ang pag-atake ay isang matinding paalala. Nasa labas ng blockchain ang imprastruktura ng DNS. Hindi nito dala ang parehong garantiya sa seguridad. At maaari itong ma-kompromiso.
Wala Pang Nanakaw na Pondo, Ngunit Nananatiling Mataas ang Panganib
Walang agarang ulat ng mga pondo ng user na nawala sa partikular na pag-atake na ito. Ngunit hindi nito binabawasan ang antas ng banta. Madalas na gumagana nang tahimik ang mga pag-hijack sa DNS. Maaaring hindi alam ng mga user na sila ay nai-redirect.
Nagsusumikap ang koponan ng eth.limo na maibalik ang registrar sa oras ng pagsulat ng ulat. Hiniling ni Buterin sa kanyang post sa X na ang mga user ay mag-check back lamang pagkatapos ng opisyal na kumpirmasyon mula sa koponan.
Hanggang doon, mananatiling ipinagbabawal ang mga pahina ng eth.limo.
Mag-iwan ng Tugon