תקיפת DNS על eth.limo: פגיעות במערכת Web3 חושפת את המשתמשים לסיכונים

#1 · 18/04/2026, 09:47

ציטוט מ מערכת האתר ב 18/04/2026, 09:47

בתחילת השבוע, ויטאליק בוטרין, אחד ממייסדי אתריום, הזהיר את המשתמשים מלהיכנס לכתובות ה-URL של eth.limo בעקבות תקיפת רישום DNS שהשפיעה על השירות הפופולרי. בוטרין הדגיש את הסיכון הפוטנציאלי והמליץ להמתין לאישור רשמי מהצוות של eth.limo לפני חזרה לשימוש רגיל.

Eth.limo הוא שער חופשי וקוד פתוח המאפשר גישה לתוכן של שירות השמות של אתריום (ENS) דרך דפדפנים סטנדרטיים. הוא מתרגם שמות ENS לכתובות URL של HTTPS, ומאפשר למשתמשים לבקר באתרים מבוזרים ללא צורך בצומת IPFS. התקיפה התבצעה על ידי השתלטות על חשבון הרשם של eth.limo, מה שאפשר לתוקף להפנות את כל התעבורה לדומיין *.eth.limo לדפי פישינג או תוכנות זדוניות.

האירוע מדגיש בעיה מתמשכת בתשתית Web3 - הביזור. למרות שרישומי ENS ותוכן IPFS נשארו מבוזרים ולא נפרצו, שכבת ה-DNS שמחברת אותם עם דפדפנים מסורתיים עדיין תלויה ברשמים מרכזיים, מה שמייצר נקודת תורפה. תקיפות דומות נרשמו בעבר בפרוטוקולי DeFi כמו Cream Finance ו-Aerodrome, והן משמשות כשיטה פופולרית לתקיפה.

בשנים האחרונות, הפסדי פישינג בתחום הקריפטו עלו על 4 מיליארד דולר, והשתלטות על ממשקים קדמיים הפכה לפרקטיקה נפוצה יותר ויותר. אירועים מסוג זה מדגישים את הצורך בהגברת האבטחה במערכות מבוזרות ובמציאת פתרונות יצירתיים לשיפור ההגנה על המשתמשים.

כעת, צוות eth.limo עובד עם כל הצדדים המעורבים כדי להעריך את המצב ולתקן את הבעיה. עד כה, לא דווח על הפסדים כספיים של משתמשים, אך הצוות עדיין לא הוציא אישור לחזרה לשגרה, ומשתמשים נקראים להימנע מכל כתובות ה-URL של *.eth.limo עד להודעה חדשה.

האירוע הזה מעלה שאלות רבות לגבי העתיד של מערכות מבוזרות והבטיחות שלהן. האם באמת ניתן להבטיח אבטחה מלאה במערכת מבוזרת? איך נוכל להגן על עצמנו מפני תקיפות דומות בעתיד? נשמח לשמוע את דעתכם ולפתוח דיון בנושא זה.

בתחילת השבוע, ויטאליק בוטרין, אחד ממייסדי אתריום, הזהיר את המשתמשים מלהיכנס לכתובות ה-URL של eth.limo בעקבות תקיפת רישום DNS שהשפיעה על השירות הפופולרי. בוטרין הדגיש את הסיכון הפוטנציאלי והמליץ להמתין לאישור רשמי מהצוות של eth.limo לפני חזרה לשימוש רגיל.

Eth.limo הוא שער חופשי וקוד פתוח המאפשר גישה לתוכן של שירות השמות של אתריום (ENS) דרך דפדפנים סטנדרטיים. הוא מתרגם שמות ENS לכתובות URL של HTTPS, ומאפשר למשתמשים לבקר באתרים מבוזרים ללא צורך בצומת IPFS. התקיפה התבצעה על ידי השתלטות על חשבון הרשם של eth.limo, מה שאפשר לתוקף להפנות את כל התעבורה לדומיין *.eth.limo לדפי פישינג או תוכנות זדוניות.

האירוע מדגיש בעיה מתמשכת בתשתית Web3 - הביזור. למרות שרישומי ENS ותוכן IPFS נשארו מבוזרים ולא נפרצו, שכבת ה-DNS שמחברת אותם עם דפדפנים מסורתיים עדיין תלויה ברשמים מרכזיים, מה שמייצר נקודת תורפה. תקיפות דומות נרשמו בעבר בפרוטוקולי DeFi כמו Cream Finance ו-Aerodrome, והן משמשות כשיטה פופולרית לתקיפה.

בשנים האחרונות, הפסדי פישינג בתחום הקריפטו עלו על 4 מיליארד דולר, והשתלטות על ממשקים קדמיים הפכה לפרקטיקה נפוצה יותר ויותר. אירועים מסוג זה מדגישים את הצורך בהגברת האבטחה במערכות מבוזרות ובמציאת פתרונות יצירתיים לשיפור ההגנה על המשתמשים.

כעת, צוות eth.limo עובד עם כל הצדדים המעורבים כדי להעריך את המצב ולתקן את הבעיה. עד כה, לא דווח על הפסדים כספיים של משתמשים, אך הצוות עדיין לא הוציא אישור לחזרה לשגרה, ומשתמשים נקראים להימנע מכל כתובות ה-URL של *.eth.limo עד להודעה חדשה.

האירוע הזה מעלה שאלות רבות לגבי העתיד של מערכות מבוזרות והבטיחות שלהן. האם באמת ניתן להבטיח אבטחה מלאה במערכת מבוזרת? איך נוכל להגן על עצמנו מפני תקיפות דומות בעתיד? נשמח לשמוע את דעתכם ולפתוח דיון בנושא זה.