في 18 أبريل 2026، حذر فيتاليك بوتيرين، المؤسس المشارك لعملة الإيثيريوم، المستخدمين من هجوم تعرضت له خدمة تسجيل أسماء النطاقات (DNS) الخاصة بـ eth.limo. ونصح بعدم زيارة موقع vitalik.eth.limo أو أي صفحات أخرى تابعة لـ eth.limo حتى استعادة الأمان بالكامل.
تحذير فيتاليك بوتيرين من هجوم على eth.limo
أصدر فيتاليك بوتيرين تحذيراً علنياً عبر منصة X بشأن هجوم استهدف مسجل أسماء النطاقات (DNS) لخدمة eth.limo. هذه الخدمة هي بوابة مفتوحة المصدر تساعد المستخدمين على الوصول إلى محتوى خدمة أسماء الإيثيريوم ($ENS) من خلال متصفحات الويب العادية.
وقال بوتيرين: “لقد حذرني القائمون على خدمة @eth_limo من تعرض مسجل أسماء النطاقات DNS الخاص بهم لهجوم. لذلك، يرجى عدم زيارة روابط eth.limo حتى يؤكدوا عودة الأمور إلى طبيعتها”. وأوصى في المقابل بالوصول إلى مدونته بشكل آمن عبر رابط مباشر لنظام الملفات بين الكواكب (IPFS) كحل مؤقت.
كيف تمت عملية الاختراق؟
حدث الهجوم لأن خدمة eth.limo تعتمد على مسجل نطاقات مركزي لإدارة سجلات DNS الخاصة بها. تمكن المهاجمون من السيطرة على حساب فريق eth.limo لدى هذا المسجل، مما منحهم تحكماً كاملاً في إعدادات DNS للنطاق الرئيسي وجميع النطاقات الفرعية التابعة له.
هذه الطريقة الكلاسيكية في الاختراق سمحت بتوجيه حركة الزوار إلى مواقع احتيالية، دون أن يؤثر ذلك على سلسلة كتل الإيثيريوم أو بروتوكول $ENS نفسه.
- تعمل eth.limo كجسر يترجم أسماء $ENS إلى روابط ويب عادية.
- هذا الجسر يمثل نقطة فشل واحدة لأن طبقة DNS المركزية تظل عرضة للاختراق.
- أكد فريق eth.limo الحادث بسرعة وبدأ العمل على حله.
ما تأثير هذا الهجوم على بنية الويب 3.0؟
الهجوم كشف عن نقطة ضعف كبيرة في البنية التحتية للويب 3.0:
- بروتوكول $ENS الأساسي وبيانات IPFS ظلت آمنة تماماً ولم تتأثر.
- الهجوم أظهر اعتماد العديد من خدمات الويب 3.0 على مسجلي نطاقات مركزية، مما يخلق نقاط فشل فردية.
- أجبر الحادث المستخدمين على التحول مؤقتاً إلى روابط IPFS مباشرة أو بوابات بديلة.
قد تؤدي مثل هذه الهجمات إلى إبطاء تبني تقنية $ENS على نطاق واسع، وتقليل الثقة في خدمات البوابة، وتعزيز الدعوة لاعتماد حلول هوية لامركزية بالكامل. النقاش المجتمعي الآن يركز على تسريع تطوير طرق وصول لامركزية بالكامل لتقليل الاعتماد على البنية التحتية المركزية.
الأسئلة الشائعة
ما هي خدمة eth.limo؟
هي بوابة تساعد على تحويل عناوين خدمة أسماء الإيثيريوم ($ENS) المعقدة إلى روابط ويب عادية يسهل فتحها في أي متصفح.
هل تعرضت عملة الإيثيريوم أو محافظ المستخدمين للاختراق؟
لا. الهجوم استهدف فقط مسجل نطاقات DNS مركزي تتعامل معه خدمة eth.limo. سلسلة كتل الإيثيريوم وبروتوكول $ENS نفسها بقيت آمنة ولم تتأثر.
ما هو الحل الآمن للوصول إلى محتوى الويب 3.0 بعد هذا الهجوم؟
أفضل حل مؤقت هو استخدام الروابط المباشرة لنظام الملفات بين الكواكب (IPFS) التي يوفرها مالكو المحتوى، أو البحث عن بوابات بديلة وموثوقة أثناء حل المشكلة. على المدى الطويل، يدعو الخبراء لاعتماد تقنيات وصول لامركزية بالكامل.
