أعلنت بوابة خدمة أسماء الإيثيريوم (Ethereum Name Service) eth.limo، في تقرير ما بعد الحادث الذي نُشر يوم السبت، أنها تعرضت للاختراق لفترة وجيزة لدى مسجل نطاقاتها مساء الجمعة، وذلك عبر هجوم هندسة اجتماعية.
في الساعة 7:07 مساءً بتوقيت شرق الولايات المتحدة يوم 17 أبريل، انتحل مهاجم شخصية أحد أعضاء فريق eth.limo لخداع مسجل النطاقات EasyDNS لتشغيل عملية استعادة الحساب، وذلك وفقًا لتقرير ما بعد الحادث وتدوينة منفصلة من الرئيس التنفيذي لـ EasyDNS، مارك جيفيتش.
قام المهاجم بتحويل خوادم أسماء eth.limo إلى Cloudflare في الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة يوم 18 أبريل، مما أطلق تنبيهات تلقائية بتوقف الخدمة أيقظت فريق eth.limo. ثم تم تحويل خوادم الأسماء مرة أخرى إلى Namecheap في الساعة 3:57 صباحًا بتوقيت شرق الولايات المتحدة قبل أن يستعيد EasyDNS وصول الفريق إلى الحساب في الساعة 7:49 صباحًا بتوقيت شرق الولايات المتحدة، وفقًا للجدول الزمني.
eth.limo هو وكيل عكسي مجاني ومفتوح المصدر يتيح للمستخدمين الوصول إلى المحتوى المرتبط بـ ENS والمستضاف على IPFS أو Arweave أو Swarm من خلال متصفح قياسي عن طريق إضافة ".limo" إلى أي اسم .eth. يغطي سجل DNS العام الخاص بها *.eth.limo ما يقرب من 2 مليون نطاق .eth مسجلة عبر ENS، وذلك وفقًا للأرقام التي ذكرتها EasyDNS.
كان من شأن عملية اختراق ناجحة لهذا النطاق العام أن تسمح للمهاجم بإعادة توجيه حركة المرور لأي صفحة .eth يتم الوصول إليها عبر البوابة، بما في ذلك المدونة الشخصية لمؤسس الإيثيريوم فيتاليك بوتيرين على vitalik.eth.limo، نحو بنية تحتية للتصيد الاحتيالي.
كتب جيفيتش: "نيابة عن الجميع هنا، أعتذر لفريق eth.limo ومجتمع الإيثيريوم الأوسع". وأضاف: "لطالما كان لـ ENS مكانة خاصة في قلوبنا كأول مسجل نطاقات يمكّن ربط ENS بنطاقات web2، وقد شاركنا في هذا المجال منذ عام 2017".
قال كلا الفريقين إن ما منع هذه النتيجة هو DNSSEC. يقوم هذا المعيار بتوقيع سجلات DNS بشكل مشفر بحيث يمكن لبرامج التحليل التحققية رفض الاستجابات غير الموقعة أو الموقعة بشكل غير صحيح.
نظرًا لأن المهاجم لم يحصل أبدًا على مفاتيح التوقيع الخاصة بـ eth.limo، فقد انقطعت سلسلة الثقة عندما تحققت برامج التحليل من استجابات خادم الأسماء الجديدة للمهاجم مقابل سجل DS الشرعي الذي لا يزال مخزنًا مؤقتًا من المنطقة الأصل. وقد أرجعت برامج التحليل أخطاء SERVFAIL بدلاً من الإجابات الخبيثة، وفقًا لـ eth.limo.
كتب فريق eth.limo: "لقد قلل DNSSEC على الأرجح من نطاق تأثير الاختراق. لا علم لنا بأي تأثير على المستخدمين في هذا الوقت".
أكد بوتيرين، الذي كان قد حذر المستخدمين يوم الجمعة من تجنب جميع عناوين URL الخاصة بـ eth.limo وأشار عليهم بالوصول المباشر إلى IPFS، يوم السبت أن الوضع "قد تم حله الآن بالكامل".
في تدوينته بعنوان "لقد أخطأنا ونحن نتحمل المسؤولية"، قال جيفيتش إن الحادث يمثل أول هجوم هندسة اجتماعية ناجح ضد عميل لـ EasyDNS في تاريخ الشركة الممتد 28 عامًا، وأنه لم يتأثر أي عملاء آخرين.
قال جيفيتش إنه سيتم ترحيل eth.limo إلى Domainsure، وهي خدمة تابعة لـ EasyDNS تستهدف عملاء الشركات والتقنية المالية ولا تقدم أي آلية لاستعادة الحساب. ورفض الكشف عن تفاصيل دقيقة حول كيفية خداع المهاجم لعملية الدعم، مستشهدًا بتقرير ما بعد الحادث الداخلي الجاري.
يعد هذا الحادث الأحدث في سلسلة مستمرة من الاختراقات على مستوى مسجلي النطاقات التي تستهدف الواجهات الأمامية للعملات المشفرة التي تكون عقودها الذكية الأساسية لامركزية ولكن نطاقاتها المواجهة للمستخدم ليست كذلك.
في نوفمبر، استنزفت عمليات اختراق DNS لتبادلات لامركزية مثل Aerodrome و Velodrome أكثر من 700,000 دولار من المستخدمين بعد أن اخترق المهاجمون حسابًا لدى مسجل النطاقات NameSilo وأزالوا DNSSEC من النطاقات المتأثرة.
كشف بروتوكول Steakhouse Financial، الذي يركز على العملات المستقرة، عن حادث مماثل في 30 مارس بعد أن تم خداع موظفي دعم OVH بهندسة اجتماعية لإزالة المصادقة الثنائية من حسابه، مما سمح لفترة وجيزة بتقديم أداة استنزاف المحافظ من موقع مستنسخ. كما عانت منصة العائد Neutrl من حادث مماثل في مارس.
في مفارقة ساخرة، كانت eth.limo قد قدمت دعمًا "رفيع المستوى" لفريق Aerodrome خلال عملية الاختراق في نوفمبر، وفقًا لتحديث ENS DAO للربع الرابع من عام 2025، حيث كانت بوابتها غالبًا ما تُعتبر الخيار الاحتياطي اللامركزي المفضل عندما تتوقف الواجهة الأمامية لتمويل لامركزي (DeFi).
لطالما جادل بوتيرين بأن اعتماد الإيثيريوم على حل DNS المركزي هو شكل من أشكال التراجع في الثقة، وفي يناير أعلن عام 2026 هو العام الذي يجب على المطورين عكس هذا الاتجاه من خلال دفع المستخدمين نحو مسارات الوصول المباشر إلى IPFS. وهذا هو نفس الحل البديل الذي أشار إليه خلال حادث الجمعة، حيث أخبر متابعيه أنه يمكنهم "التحقق من مدونتي عبر IPFS مباشرة" بينما كانت البوابة متوقفة.
عادت خدمة eth.limo للعمل تحت سيطرة فريقها الأصلي، وفقًا للمشروع.
إخلاء مسؤولية: The Block هي وسيلة إعلام مستقلة تقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي مستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. تُعد Bitget، وهي بورصة عملات مشفرة، شريكًا محدودًا رئيسيًا لـ Foresight Ventures. تستمر The Block في العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست مقدمة أو مخصصة للاستخدام كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي نصيحة أخرى.
