2026年4月18日,Vitalik Buterin警告用戶ETH域名註冊商遭受DNS攻擊,建議在安全恢復之前不要訪問ETH或其他ETH頁面。Buterin提供了一個直接的星際文件系統(IPFS)鏈接,以便用戶安全地訪問他的博客,從而繞過Ethereum Name Service( $ ENS )相關服務的DNS漏洞。
Vitalik Buterin 警告ETH DNS 攻擊
2026 年 4 月 18 日,以太坊聯合創始人 Vitalik Buterin 在 X 上發佈公開警告,稱域名系統 (DNS) 註冊商攻擊的目標是ETH,這是一個流行的開源網關服務,它通過路由去中心化內容,幫助用戶通過標準網絡瀏覽器訪問Ethereum Name Service( $ ENS ) 內容。
Buterin 表示:“@eth_limo 的好心人警告我說,他們的 DNS 註冊商遭到了攻擊。
因此,在他們確認一切恢復正常之前,請不要訪問 https://vitalik.eth.limo/ 或其他ETH頁面。” 他建議在問題解決期間,通過星際文件系統 (IPFS) 的直接鏈接安全地訪問他的博客作為臨時解決方案。
被劫持的註冊商將$ ENS流量重定向到釣魚網站
ETH DNS 攻擊的發生是因為該服務依賴於中心化的域名註冊商來管理其 DNS 記錄。攻擊者攻破了ETH團隊在該註冊商處的賬戶,從而完全控制了主域名及其所有 * ETH子域名的 DNS 設置。這種經典的劫持方法允許流量重定向,而不會影響以太坊區塊鏈或$ ENS協議。
ETH充當便捷的網關,將$ ENS名稱轉換為普通瀏覽器可以使用的標準超文本傳輸安全協議 (HTTPS) 鏈接。由於集中式 DNS 層本身存在漏洞,即使底層 Web3 基礎設施保持安全且不可更改,這種橋接方式也造成了單點故障。
ETH團隊迅速確認了此次安全漏洞,並聲明:“我們的域名似乎已被入侵, ETH域名已被劫持。我們正在積極與所有相關方合作,評估情況並解決問題。”
對 Web3 基礎設施有何影響?
儘管以太坊上的核心ENS協議和底層 IPFS 數據仍然完全安全且不可篡改,但此次攻擊暴露了許多用戶賴以實現無縫 Web3 導航的脆弱橋樑。此次攻擊迫使用戶切換到直接 IPFS 鏈接和其他網關。
此次攻擊凸顯了 Web3 對ETH等網關的集中式 DNS 註冊商的依賴,造成了單點故障,從而導致網絡釣魚重定向,並增加了對$ ENS和 IPFS 採用的呼籲。
此外,更廣泛的影響可能包括主流企業採用ENS 的速度放緩、對網關服務的信任度降低以及向 Web3 身份的轉變。社區討論強調加速完全去中心化的訪問方式,例如本地節點或瀏覽器集成,以最大限度地減少對中心化基礎設施的依賴。
因此,在這些差距得到解決之前,混合系統可能會繼續使用戶面臨基於 DNS 的風險,這更加凸顯了在去中心化 Web 堆棧的每一層採取更強有力的安全措施的必要性。
相關報道: CwSwap漏洞觸發警報,Blockaid標記嚴重缺陷
