Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เตือนผู้ใช้งานเมื่อวันที่ 18 เมษายนว่าให้หยุดเข้าใช้ URL ของ eth.limo ทั้งหมด หลังจาก gateway ENS ยอดนิยมนี้ถูกโจมตีที่ผู้จดทะเบียน DNS
ทีมงาน eth.limo ยืนยันเหตุการณ์ดังกล่าวในอีกไม่กี่นาทีต่อมา โดยระบุว่าโดเมนของตัวเองถูกแฮ็ก และกำลังทำงานร่วมกับทุกฝ่ายที่เกี่ยวข้องเพื่อแก้ไขปัญหานี้
เกิดอะไรขึ้นกับ eth.limo
Eth.limo เป็น gateway ฟรีและโอเพ่นซอร์สที่เปิดให้ผู้ใช้เข้าถึงเนื้อหาของ Ethereum Name Service (ENS) ผ่านเว็บเบราว์เซอร์ทั่วไป โดยเปลี่ยนชื่อ ENS ให้กลายเป็น HTTPS URL ทำให้ใครก็สามารถเยี่ยมชมเว็บไซต์แบบ decentralized ได้โดยไม่ต้องรัน IPFS node
ผู้โจมตีได้ควบคุมบัญชี eth.limo ที่บริษัทผู้จดทะเบียนโดเมน ส่งผลให้สามารถเปลี่ยนเส้นทางทราฟฟิกทั้งหมดบนโดเมน *.eth.limo ไปยังที่อื่น ซึ่งอาจทำให้ผู้เข้าชมเสี่ยงเจอกับ หน้า phishing หรือมัลแวร์
Buterin ได้แชร์ลิงก์ IPFS ตรงไปยังบล็อกส่วนตัวของเขาในฐานะทางเลือกที่ปลอดภัย และขอให้ผู้ใช้รอประกาศความเรียบร้อยจากทีม eth.limo ก่อนกลับมาเข้าถึงตามปกติ
ทีมงานที่ @eth_limo ได้แจ้งเตือนดิฉันว่ามีการโจมตีบนผู้จดทะเบียน DNS ของพวกเขา ดังนั้นกรุณาอย่าเข้า vitalik.eth.limo หรือหน้า eth.limo อื่นๆ จนกว่าพวกเขาจะยืนยันว่าทุกอย่างกลับสู่ปกติ เขียนโดย Buterin
จุดอ่อนแบบ centralized ของการกระจายศูนย์
เหตุการณ์นี้ตอกย้ำช่องโหว่ที่เกิดซ้ำในโครงสร้างของ Web3 ถึงแม้ข้อมูล ENS และเนื้อหา IPFS จะยังคงเป็น decentralized และไม่ถูกแฮ็ก แต่เลเยอร์ DNS ที่เชื่อมโยงกับเบราว์เซอร์แบบดั้งเดิมก็ยังพึ่งพาผู้ให้บริการจดทะเบียนศูนย์กลาง
การโจมตีลักษณะนี้เคยเกิดขึ้นกับ โปรโตคอล DeFi เช่น Cream Finance และ Aerodrome มาก่อน โดยเกิดขึ้นผ่านการแฮ็กที่ระดับผู้จดทะเบียนโดเมนเหมือนกัน
การสูญเสียจาก phishing ในคริปโต มีมูลค่าสูงกว่า 4 พันล้าน USD ในปี 2025 โดยการแฮ็กหน้า frontend กลายเป็นรูปแบบโจมตีที่พบได้มากขึ้นเรื่อยๆ
จนถึงตอนนี้ยังไม่พบว่ามีผู้ใช้งานรายใดสูญเสียเงินทุน ทีม eth.limo ยังไม่ประกาศความปลอดภัย ผู้ใช้ควรงดเข้า URL *.eth.limo ทุกอันต่อไปจนกว่าจะมีประกาศเพิ่มเติม
