2026年4月18日,Vitalik Buterin警告用户ETH域名注册商遭受DNS攻击,建议在安全恢复之前不要访问ETH或其他ETH页面。Buterin提供了一个直接的星际文件系统(IPFS)链接,以便用户安全地访问他的博客,从而绕过Ethereum Name Service( $ ENS )相关服务的DNS漏洞。
Vitalik Buterin 警告ETH DNS 攻击
2026 年 4 月 18 日,以太坊联合创始人 Vitalik Buterin 在 X 上发布公开警告,称域名系统 (DNS) 注册商攻击的目标是ETH,这是一个流行的开源网关服务,它通过路由去中心化内容,帮助用户通过标准网络浏览器访问Ethereum Name Service( $ ENS ) 内容。
Buterin 表示:“@eth_limo 的好心人警告我说,他们的 DNS 注册商遭到了攻击。
因此,在他们确认一切恢复正常之前,请不要访问 https://vitalik.eth.limo/ 或其他ETH页面。” 他建议在问题解决期间,通过星际文件系统 (IPFS) 的直接链接安全地访问他的博客作为临时解决方案。
被劫持的注册商将$ ENS流量重定向到钓鱼网站
ETH DNS 攻击的发生是因为该服务依赖于中心化的域名注册商来管理其 DNS 记录。攻击者攻破了ETH团队在该注册商处的账户,从而完全控制了主域名及其所有 * ETH子域名的 DNS 设置。这种经典的劫持方法允许流量重定向,而不会影响以太坊区块链或$ ENS协议。
ETH充当便捷的网关,将$ ENS名称转换为普通浏览器可以使用的标准超文本传输安全协议 (HTTPS) 链接。由于集中式 DNS 层本身存在漏洞,即使底层 Web3 基础设施保持安全且不可更改,这种桥接方式也造成了单点故障。
ETH团队迅速确认了此次安全漏洞,并声明:“我们的域名似乎已被入侵, ETH域名已被劫持。我们正在积极与所有相关方合作,评估情况并解决问题。”
对 Web3 基础设施有何影响?
尽管以太坊上的核心ENS协议和底层 IPFS 数据仍然完全安全且不可篡改,但此次攻击暴露了许多用户赖以实现无缝 Web3 导航的脆弱桥梁。此次攻击迫使用户切换到直接 IPFS 链接和其他网关。
此次攻击凸显了 Web3 对ETH等网关的集中式 DNS 注册商的依赖,造成了单点故障,从而导致网络钓鱼重定向,并增加了对$ ENS和 IPFS 采用的呼吁。
此外,更广泛的影响可能包括主流企业采用ENS 的速度放缓、对网关服务的信任度降低以及向 Web3 身份的转变。社区讨论强调加速完全去中心化的访问方式,例如本地节点或浏览器集成,以最大限度地减少对中心化基础设施的依赖。
因此,在这些差距得到解决之前,混合系统可能会继续使用户面临基于 DNS 的风险,这更加凸显了在去中心化 Web 堆栈的每一层采取更强有力的安全措施的必要性。
相关报道: CwSwap漏洞触发警报,Blockaid标记严重缺陷
