Vitalik 警告：DNS 注册商遭攻击后，远离 eth.limo

Vitalik Buterin 呼吁用户在 DNS 注册商遭到攻击后避免使用 eth.limo。在团队确认恢复之前，可通过 IPFS 访问他的博客。

以太坊联合创始人 Vitalik Buterin 于 4 月 18 日公开发出安全警告。目标是 eth.limo，一个被广泛使用的 ENS 网关。他敦促用户在进一步通知之前完全不要使用该平台。

这则警告直接出自 Buterin 本人在 X 上的发帖。他确认 eth.limo 团队已就此次泄露直接与他取得联系。

据 Vitalik Buterin 在 X 上所述，eth_limo 团队警告他，攻击者已攻破他们的 DNS 注册商。他告诉关注者不要访问 vitalik.eth.limo 或任何其他 eth.limo 页面。除非团队发出“已确认安全”的信号。

受影响的部分与其重要性

eth.limo 并不是一个小型服务。它处理超过 17,000 个独立的 ENS 域名。该网关平均每天处理 100 万到 150 万次请求。这种规模使得 DNS 级别的攻击尤其严重。

DNS 注册商攻击会让不法分子重定向流量。访问者以为自己进入了一个合法网站，但实际上并非如此。钱包会被清空，凭证会被窃取。这是一种已知的攻击类型，且有真实的损害历史。

Buterin 提供了一种变通方案。他的博客仍可通过 IPFS 直接访问，地址如下：https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link。该路径会完全绕过已受损的注册商。

Vitalik 指向的 IPFS 解决方案

这并不是 Buterin 首次公开呼吁用户认真对待隐私和安全。他一直在反对中心化基础设施带来的风险。eth.limo 的攻击正是他此前曾指出的那类“链下”漏洞。

在发帖时，eth.limo 团队尚未确认已完成全面恢复。未给出任何时间表。但erin 的信息很简单：先等等，至少在此期间使用 IPFS。

对于依赖基于 ENS 的网关来访问以太坊原生内容的用户来说，这次攻击是一次尖锐的提醒。DNS 基础设施位于区块链之外，不提供同等的安全保证，而且可能会被攻破。

目前尚未被盗走资金，但风险仍然很高

目前尚无关于用户资金通过这次特定攻击被抽走的即时报告。但这并不会降低威胁等级。DNS 劫持往往悄无声息地发生。用户可能根本不知道自己已经被重定向。

撰写本文时，eth.limo 团队正在努力恢复注册商。Buterin 在 X 上的帖子要求用户只在团队给出官方确认之后才回来查看。

在那之前，eth.limo 页面仍然一律不可访问。