摘要:eth.limo网关遭劫持事件揭示加密领域外围系统隐患,攻击者利用客服流程漏洞完成域名接管,影响覆盖超200万ENS域名,凸显去中心化生态对中心化基础设施的依赖风险。
币圈界报道:
域名服务商成数字资产防护短板
上周五晚间,以太坊关联网关eth.limo遭遇短暂劫持。据事后调查,攻击者通过伪装项目方身份,成功诱导域名注册商EasyDNS启动账户恢复流程,从而实现对关键域名的非法控制。
客服流程漏洞被恶意利用,成为入侵跳板
攻击过程高度紧凑:4月17日19:07,攻击者冒充项目团队联系注册商,触发账户恢复机制;次日凌晨2:23,域名解析被篡改为Cloudflare,系统随即发出警报;3:57再次切换至Namecheap服务器,直至上午7:49才由注册商重新确认并交还合法控制权。
此次事件未涉及智能合约缺陷或私钥泄露,而是源于传统客户服务流程的可被操纵性。在加密行业,尽管底层代码安全性持续提升,但域名管理、注册服务、邮件验证及人工审核等非技术环节,仍长期存在被社会工程手段突破的风险。
劫持后果波及范围远超预期
eth.limo并非普通重定向服务,其作为开源反向代理网关,借助'.limo'后缀实现浏览器直接访问分布式网络中的ENS资源。该网关维护着约200万个ENS域名的泛解析记录,一旦被攻陷,所有通过此通道访问的.eth页面流量均可能被引导至伪造站点,形成大规模钓鱼攻击入口。
注册商已公开承认,这是其成立28年来首次遭遇成功的社会工程学攻击,并对此承担相应责任。该事件再次敲响警钟:即便在号称去中心化的数字生态中,仍严重依赖若干中心化节点,任何一个环节的失守,都可能引发跨平台、快速传播的安全危机。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。