Vitalik Buterin kêu gọi người dùng tránh eth.limo sau cuộc tấn công vào nhà đăng ký DNS. Truy cập blog của anh ấy qua IPFS cho đến khi nhóm xác nhận khôi phục.
Đồng sáng lập Ethereum Vitalik Buterin đã công khai cảnh báo an ninh vào ngày 18 tháng 4. Mục tiêu là eth.limo, một cổng vào ENS được sử dụng rộng rãi. Ông kêu gọi người dùng hoàn toàn tránh nền tảng này cho đến khi có thông báo mới.
Cảnh báo đến trực tiếp từ chính Buterin trên X. Ông xác nhận rằng nhóm eth.limo đã liên hệ trực tiếp với ông về vụ vi phạm.
Theo Vitalik Buterin trên X, nhóm eth_limo đã cảnh báo ông rằng kẻ tấn công đã xâm phạm nhà đăng ký DNS của họ. Ông nói với người theo dõi không truy cập vitalik.eth.limo hoặc bất kỳ trang eth.limo nào khác. Cho đến khi nhóm thông báo an toàn.
Điều Gì Bị Tấn Công và Tại Sao Nó Quan Trọng
eth.limo không phải là một dịch vụ nhỏ. Nó xử lý hơn 17.000 tên miền ENS duy nhất. Cổng này xử lý trung bình từ một đến 1,5 triệu yêu cầu mỗi ngày. Quy mô đó khiến một cuộc tấn công ở cấp DNS đặc biệt nghiêm trọng.
Một cuộc tấn công vào nhà đăng ký DNS cho phép kẻ xấu chuyển hướng lưu lượng truy cập. Người truy cập nghĩ rằng họ đang ở trên một trang web hợp pháp. Nhưng không phải vậy. Ví bị rút cạn. Thông tin đăng nhập bị đánh cắp. Đây là một loại tấn công đã biết với lịch sử gây thiệt hại thực tế.
Buterin đã đề xuất một giải pháp thay thế. Blog của ông vẫn có thể truy cập được thông qua IPFS trực tiếp tại địa chỉ này: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Con đường này hoàn toàn bỏ qua nhà đăng ký bị xâm phạm.
Giải Pháp Thay Thế IPFS Mà Vitalik Chỉ Ra
Đây không phải là lần đầu tiên Buterin kêu gọi công khai người dùng coi trọng quyền riêng tư và bảo mật. Ông đã liên tục phản đối các rủi ro từ cơ sở hạ tầng tập trung. Cuộc tấn công vào eth.limo chính xác là loại lỗ hổng ngoài chuỗi mà ông đã cảnh báo trước đây.
Vào thời điểm đăng bài, nhóm eth.limo vẫn chưa xác nhận khôi phục hoàn toàn. Không có mốc thời gian nào được đưa ra. Thông điệp của Buterin rất đơn giản: hãy chờ đợi và sử dụng IPFS trong thời gian này.
Đối với người dùng dựa vào cổng vào dựa trên ENS để truy cập nội dung gốc trên Ethereum, cuộc tấn công là một lời nhắc nhở rõ ràng. Cơ sở hạ tầng DNS nằm ngoài blockchain. Nó không mang theo những đảm bảo bảo mật tương tự. Và nó có thể bị xâm phạm.
Chưa Có Khoản Tiền Nào Bị Đánh Cắp, Nhưng Rủi Ro Vẫn Cao
Không có báo cáo ngay lập tức về việc người dùng bị rút cạn tiền thông qua cuộc tấn công cụ thể này. Nhưng điều đó không làm giảm mức độ đe dọa. Các vụ chiếm quyền điều khiển DNS thường hoạt động thầm lặng. Người dùng có thể không hề biết họ đã bị chuyển hướng.
Vào thời điểm viết bài, nhóm eth.limo đang nỗ lực khôi phục nhà đăng ký. Bài đăng của Buterin trên X yêu cầu người dùng chỉ kiểm tra lại sau khi có xác nhận chính thức từ nhóm.
Cho đến lúc đó, các trang eth.limo vẫn nằm ngoài giới hạn truy cập.
Để lại một bình luận