بوابة ENS إلى الويب eth.limo تعرّضت لاختطاف DNS في مساء 17 أبريل، وأظهرت التحليلات اللاحقة أن المهاجمين انتحالوا صفة أعضاء فريق eth.limo ونجحوا في خداع مسجّل النطاقات EasyDNS لتنفيذ عملية استعادة الحساب. اعترف الرئيس التنفيذي لشركة EasyDNS Mark Jeftovic علنًا بأن هذه هي أول هجمة اجتماعية ناجحة تستهدف العملاء في تاريخ الشركة البالغ 28 عامًا.
خط زمني للهجوم: تشغيل عملية استعادة الحساب عبر الخداع
وفقًا للتحليلات اللاحقة ومقالة مدونة رسمية من EasyDNS، فإن الخط الزمني الكامل للهجوم كالتالي: في 17 أبريل الساعة 7:07 مساءً بتوقيت شرق الولايات المتحدة، انتحال المهاجمين صفة أعضاء فريق eth.limo وخداع فريق EasyDNS لتشغيل عملية استعادة الحساب. في 18 أبريل الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة، قام المهاجمون بتبديل خوادم أسماء نطاق eth.limo إلى Cloudflare، ما أدى إلى تشغيل تنبيه تعطل تلقائي، وأيقظ فريق eth.limo؛ وفي الساعة 3:57 صباحًا، تم تبديل خوادم الأسماء مرة أخرى إلى Namecheap؛ وفي الساعة 7:49 صباحًا، استعاد EasyDNS صلاحيات وصول فريق eth.limo إلى الحسابات.
خلال فترة الحادث، حذّر Vitalik Buterin المستخدمين من تجنب استخدام جميع روابط eth.limo، وأرشدهم إلى الوصول إلى المحتوى مباشرة عبر IPFS. وقد أكد حل المشكلة بالكامل يوم السبت.
كيف أصبح DNSSEC خط الدفاع الأخير
حاول المهاجمون عبر نطاق eth.limo بنمط البدل (\*.eth.limo) إعادة توجيه حركة المرور إلى البنية التحتية الاحتيالية، ومن المحتمل أن يشمل نطاق التأثير أكثر من 2 مليون اسم نطاق ENS .eth، بما في ذلك المدونة الشخصية لـ Vitalik Buterin vitalik.eth.limo.
ومع ذلك، نظرًا لأن المهاجمين لم يحصلوا أبدًا على مفتاح توقيع DNSSEC الخاص بـ eth.limo، فعندما قام المحلّل (resolver) بمطابقة استجابة خوادم أسماء النطاق الجديدة للمهاجمين مع سجلات DS الشرعية المخزّنة مؤقتًا في المنطقة الأصل، انقطع مسار الثقة، وبدلًا من إعادة التوجيه الخبيثة أعاد المحلّل خطأ SERVFAIL. «ربما قلّل DNSSEC من نطاق تأثير حادث الاختطاف، ولم نكتشف حتى الآن أي تأثير على المستخدمين»، جاء في تقرير فريق eth.limo.
اتجاه منهجي لهجمات الهندسة الاجتماعية على DNS في الواجهات المشفرة
يُعدّ هذا الحادث أحدث مثال ضمن سلسلة حديثة من هجمات على مستوى مسجّلي النطاقات تستهدف الواجهات المشفرة. ففي نوفمبر 2024، اختطف المهاجمون حساب NameSilo وقاموا بنزع DNSSEC، ما أدى إلى خسارة مستخدمي DEX Aerodrome وVelodrome لأكثر من 700 ألف دولار؛ وفي 30 مارس من هذا العام، تعرض دعم OVH الخاص بـ Steakhouse Financial لهجوم هندسة اجتماعية أُقنع من خلاله بإغلاق ميزة المصادقة الثنائية للحساب، ثم تم إطلاق موقع مقلّد مؤقتًا؛ وفي نفس الشهر أيضًا، تعرضت منصة العائد Neutrl لحدث مماثل.
والسخرية أن eth.limo كانت قد وفرت دعمًا عاجلًا سابقًا في حادث اختطاف Aerodrome في نوفمبر، ويُنظر إليها على نطاق واسع كخيار احتياطي لامركزي مفضل عند تعطل واجهات DeFi. بعد حل الحادث، تخطط eth.limo للانتقال إلى Domainsure التابعة لـ EasyDNS—وهي خدمة تستهدف العملاء من الشركات ولا توفر أي آلية لاستعادة الحسابات، ما يلغي من جذوره مدخل هذا النوع من هجمات الهندسة الاجتماعية.
اعتبر Vitalik لفترة طويلة أن اعتماد Ethereum على حَلّ DNS عبر البنية المركزية هو «تراجع في مستوى الثقة»، ودعا المطورين إلى توجيه المستخدمين في عام 2026 لاستخدام مسار الوصول المباشر إلى IPFS.
الأسئلة الشائعة
ما هي eth.limo، وما الدور الذي تؤديه في منظومة Ethereum؟
eth.limo هي وكيل عكسي مجاني ومفتوح المصدر يسمح للمستخدمين بإضافة «.limo» بعد أي نطاق .eth، للوصول عبر متصفح قياسي إلى محتوى ENS ذي الصلة الذي يتم نشره على IPFS أو Arweave أو Swarm. تغطي سجلات DNS ذات نمط البدل الخاصة بها حوالي 2 مليون نطاق .eth مُسجّل عبر ENS، وهي واحدة من أكثر جسور الوصول Web2 استخدامًا في منظومة ENS.
كيف منع DNSSEC هذه الهجمة من التسبب في خسائر للمستخدمين؟
يقوم DNSSEC بتوقيع سجلات DNS تشفيرًا، ما يسمح للمحلِّلات برفض الاستجابات غير الموقعة أو التي تحمل توقيعًا خاطئًا. وبما أن المهاجمين لم يحصلوا أبدًا على مفتاح توقيع DNSSEC الخاص بـ eth.limo، فإن أي تعديل خبيث لخوادم الأسماء لا يمكن اجتيازه عبر التحقق من سلسلة الثقة؛ وعاد المحلّل بإرجاع خطأ SERVFAIL بدلًا من إعادة توجيه خبيثة، ما منع فعليًا هجمات تصيد واسعة النطاق محتملة.
ما التحذير الذي يشير إليه هذا الحادث بالنسبة لمنظومة ENS وأمان واجهات DeFi؟
يثبت هذا الحادث مرة أخرى أكثر تناقضات الأمان جوهرية في الواجهات المشفرة: العقود الذكية لامركزية، لكن طبقة نطاقات Web2 التي يصل إليها المستخدمون لا تزال تعتمد على مسجّلي النطاقات ذوي الطابع المركزي، وتُعد إجراءات خدمة العملاء لديهم حلقة ضعيفة. إن تصميم Domainsure «لا يدعم استعادة الحساب» يُعد أحد أكثر حلول الدفاع المباشرة ضد هذا النوع من هجمات الهندسة الاجتماعية المتاحة في الصناعة حاليًا، لكنه يعني أيضًا أن مالكي الحسابات يجب عليهم التأكد من أمان النسخ الاحتياطي للّـمفتاح الخاص.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سلسلة تصفيات ETH: ضغط قصير بقيمة $1.166B عند $2,420؛ $827M تصفيات طويلة أسفل $2,197
Coinglass 数据表明,若 ETH 突破 $2,420,可能会在主要中心化交易所引发总计 $1.166B 的空头清算;而若跌破 $2,197,则可能在多头清算中合计 $827M
GateNewsمنذ 1 س
يصل المعروض من USDT إلى مستوى $188b قياسي جديد مع تشديد شركة Tether قبضتها على العملات المستقرة
يقول الرئيس التنفيذي لشركة تيذر، باولو أردوينو، إن المعروض من USDT قد بلغ مستوى قياسيًا قدره 188 مليار دولار، بما يعزز هيمنة عملة الـ stablecoin في وقت تشير فيه سيولة عملات الـ stablecoin الأوسع نطاقًا إلى مستويات هي الأعلى على الإطلاق.
الملخص
يقول الرئيس التنفيذي لشركة تيذر، باولو أردوينو، إن معروض USDT قد وصل إلى مستوى قياسي قدره $188 مليار.
يأتي هذا القفز الجديد بعد أسابيع من وصول العملات المستقرة إلى
Cryptonewsمنذ 3 س
تحول متوسط معدل التمويل لثماني ساعات على ETH إلى السالب عند -0.0016%
الملخص: معدلات تمويل الإيثيريوم سالبة عبر أبرز المنصات، بمتوسط 8 ساعات يبلغ -0.0016%، ما يشير إلى أن المراكز الطويلة يتم دفعها من قِبل المراكز القصيرة؛ تختلف المعدلات حسب المنصة، بما يعكس تباين المعنويات والرافعة المالية.
الموجز: يقدّم هذا التقرير وصفًا موجزًا للمعدلات السالبة لتمويل الإيثيريوم عبر أبرز البورصات، ما يشير إلى أن البائعين على المكشوف يدفعون للمراكز الطويلة. كما يذكر تباينات على مستوى المنصات، بما يعكس اختلاف معنويات السوق والرافعة المالية عبر أماكن التداول.
GateNewsمنذ 3 س
صناديق Bitcoin وEthereum وSolana تسجل تدفقات صافية إيجابية في 21 أبريل
رسالة أخبار Gate، وفقًا لتحديث 21 أبريل، سجلت صناديق Bitcoin المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 3,599 BTC (بما يعادل حوالي $272.59 مليون)، وصافي تدفق داخلي لمدة 7 أيام بلغ 18,914 BTC (بما يعادل حوالي $1.43 مليار). أظهرت صناديق Ethereum المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 34,380 ETH (بما يعادل حوالي $79.25 مليون)، وصافي تدفق داخلي لمدة 7 أيام بلغ 141,016 ETH بما يعادل حوالي $325.04 مليون. سجلت صناديق Solana المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 31,950 SOL بما يعادل حوالي $2.75 مليون، وصافي تدفق داخلي لمدة 7 أيام بلغ 437,065 SOL.
GateNewsمنذ 4 س
تشارلز شواب يعتزم إطلاق تداول البيتكوين وإيثيريوم، ويصدر محتوى تعليميًا حول BTC
يخطط تشارلز شواب للتوسع في مجال العملات المشفرة، وتقديم تعليم حول البيتكوين وإتاحة التداول المباشر لـ BTC/ETH، بما يسمح للعملاء بشراء البيتكوين داخل الحسابات؛ ويصف محللون ذلك بأنه لحظة محورية نحو التبنّي السائد.
أعلن شواب عن توسع في أعماله المتعلقة بالعملات المشفرة من خلال تقديم تعليم حول البيتكوين والتداول المباشر لـ BTC/ETH، بما يمكّن العملاء من الاحتفاظ بالبيتكوين في حساباتهم؛ ويرى محللون أن ذلك نقطة تحوّل نحو التبني السائد.
GateNewsمنذ 4 س
محفظة جديدة تم إنشاؤها تسحب 35,000 ETH بقيمة $80.7M من كبرى منصات CEX وتودعها في حيازة BitGo
محفظة جديدة تم إنشاؤها سحبت 35,000 ETH (حوالي $80.7M) من بورصة رئيسية خلال ساعتين، ثم نقلت المبلغ بالكامل إلى عنوان حيازة تابع لـ BitGo.
ملخص: قامت محفظة جديدة بنقل 35,000 ETH (≈$80.7M) من بورصة رئيسية وأودعتها في حيازة BitGo، وفقًا لـ Lookonchain.
GateNewsمنذ 4 س
