Vào ngày 18 tháng 4 năm 2026, Vitalik Buterin đã cảnh báo người dùng về một cuộc tấn công vào hệ thống đăng ký tên miền (DNS) tại ETH, khuyên không nên truy cập ETH hoặc các trang ETH khác cho đến khi an ninh được khôi phục. Buterin đã cung cấp một LINK (Chainlink) InterPlanetary File System (InterPlanetary File System ) trực tiếp để truy cập blog của mình một cách an toàn, bỏ qua các lỗ hổng DNS trong các dịch vụ liên quan đến Ethereum Name Service ( ENS ).
Vitalik Buterin cảnh báo về cuộc tấn công DNS ETH
Vào ngày 18 tháng 4 năm 2026, người đồng sáng lập Ethereum, Vitalik Buterin, đã đưa ra cảnh báo công khai trên X về một cuộc tấn công vào hệ thống đăng ký tên miền (DNS) nhắm vào ETH, một dịch vụ cổng mã nguồn mở phổ biến giúp người dùng truy cập nội dung của Ethereum Name Service ( ENS ) thông qua các trình duyệt web tiêu chuẩn bằng cách định tuyến nội dung phi tập trung.
Buterin cho biết: “Những người tốt bụng tại @eth_limo đã cảnh báo tôi rằng đã có một cuộc tấn công vào máy chủ đăng ký DNS của họ.
Vì vậy, vui lòng không truy cập https://vitalik.eth.limo/ hoặc các trang ETH khác cho đến ETH họ xác nhận rằng mọi thứ đã trở lại bình thường.” Ông khuyến nghị nên truy cập blog của mình một cách an toàn thông qua LINK (Chainlink) InterPlanetary File System (InterPlanetary File System ) trực tiếp như một giải pháp tạm thời trong khi chờ vấn đề được giải quyết.
Máy chủ đăng ký bị chiếm quyền điều khiển chuyển hướng lưu lượng truy cập $ ENS đến các trang web lừa đảo.
Cuộc tấn công DNS ETH xảy ra vì dịch vụ này dựa vào một nhà đăng ký tên miền tập trung để quản lý các bản ghi DNS của mình. Kẻ tấn công đã xâm nhập vào tài khoản của nhóm ETH tại nhà đăng ký này, giành quyền kiểm soát hoàn toàn các cài đặt DNS cho tên miền chính và tất cả các tên miền phụ * ETH. Phương pháp chiếm quyền điều khiển cổ điển này cho phép chuyển hướng lưu lượng truy cập mà không ảnh hưởng đến chuỗi khối Ethereum hoặc giao thức $ ENS .
ETH hoạt động như một cổng trung gian tiện lợi, chuyển đổi tên miền $ ENS thành các liên kết Giao thức Truyền tải Siêu văn bản An toàn (HTTPS) tiêu chuẩn cho các trình duyệt thông thường. Cầu nối này tạo ra một điểm yếu duy nhất vì lớp DNS tập trung vẫn dễ bị tổn thương ngay cả khi cơ sở hạ tầng Web3 bên dưới vẫn an toàn và bất biến.
Nhóm ETH nhanh chóng xác nhận vụ xâm phạm, tuyên bố: “Tên miền của chúng tôi dường như đã bị xâm phạm và tên miền ETH đã bị chiếm đoạt. Chúng tôi đang tích cực làm việc với tất cả các bên liên quan để đánh giá tình hình và khắc phục sự cố.”
Tác động đến cơ sở hạ tầng Web3 là gì?
Mặc dù giao thức $ ENS cốt lõi trên Ethereum và dữ liệu InterPlanetary File System cơ bản vẫn hoàn toàn an toàn và bất biến, cuộc tấn công đã làm lộ ra điểm yếu của cầu nối mà nhiều người dựa vào để điều hướng Web3 liền mạch. Cuộc tấn công này đã buộc người dùng phải chuyển sang sử dụng các liên kết InterPlanetary File System trực tiếp và các cổng thay thế.
Cuộc tấn công này làm nổi bật sự phụ thuộc của Web3 vào các nhà đăng ký DNS tập trung cho các cổng như ETH, tạo ra các điểm yếu duy nhất cho phép chuyển hướng lừa đảo và làm gia tăng lời kêu gọi áp dụng $ ENS và InterPlanetary File System .
Hơn nữa, những hệ quả rộng hơn có thể bao gồm việc áp dụng ENS chính thống chậm hơn, giảm lòng tin vào các dịch vụ cổng thanh toán và sự chuyển dịch sang định danh Web3. Các cuộc thảo luận trong cộng đồng nhấn mạnh việc đẩy nhanh các phương pháp truy cập phi tập trung hoàn toàn, chẳng hạn như các nút cục bộ hoặc tích hợp trình duyệt, để giảm thiểu sự phụ thuộc vào cơ sở hạ tầng tập trung.
Do đó, cho đến khi những lỗ hổng này được khắc phục, các hệ thống lai có thể tiếp tục khiến người dùng gặp rủi ro dựa trên DNS, củng cố thêm nhu cầu về các biện pháp bảo mật mạnh mẽ hơn ở mọi lớp của kiến trúc web phi tập trung.
Bài viết liên quan: Vụ xâm nhập CwSwap kích hoạt cảnh báo khi Blockaid phát hiện lỗ hổng nghiêm trọng
