关键攻击波及200万.eth域名，DNSSEC保障用户安全_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

关键攻击波及200万.eth域名，DNSSEC保障用户安全

2026-04-20 03:41:19

关键攻击波及200万个.eth域名 DNSSEC成功守护用户安全

4月17日星期五晚间，以太坊域名服务用户广泛使用的网关eth.limo遭遇意外社会工程学攻击。攻击者通过绕过验证程序，在注册运营商EasyDNS处取得控制权，导致eth.limo服务出现暂时中断。

快速响应与DNS重定向

攻击期间，入侵者伪装成eth.limo开发团队成员，在EasyDNS发起账户恢复请求。根据时间线记录，eth.limo域名服务器首先被重定向至Cloudflare，随后很快转向Namecheap。团队成员次日清晨收到警报后立即采取行动，最终EasyDNS在确认安全漏洞后将账户控制权归还项目方。

Eth.limo提供覆盖约200万个.eth域名的开源反向代理服务，用户可通过浏览器直接访问存储在IPFS、Arweave或Swarm等分布式网络上的内容。攻击过程中，入侵者针对eth.limo的通配符DNS记录进行攻击，使近两百万个.eth地址面临严重风险。

DNSSEC对遏制损害的关键作用

此次安全漏洞本可能造成更大破坏，但DNS安全扩展协议成功发挥了防护作用。该协议通过数字签名技术验证DNS记录，自动拦截验证失败或无效的记录条目。

由于攻击者无法获取网关的签名密钥，DNSSEC验证链因此中断。这使得服务提供商能够识别异常域名服务器响应，有效阻止用户被导向不安全站点。eth.limo团队确认DNSSEC极大限制了攻击影响，目前尚未收到用户损失报告。

安全声明与新防护措施

EasyDNS首席执行官在公告中表示，这是公司28年历史上首次成功的社会工程学攻击，且仅影响eth.limo服务。事件发生后，平台决定将eth.limo迁移至无账户恢复功能的专业管理平台。公司未披露攻击者使用的具体技术手段。

类似安全事件正日益频繁发生。去年十一月，多个去中心化交易所曾遭遇DNS劫持攻击，当时受影响域名关闭DNSSEC功能导致用户蒙受损失。今年三月，另两家金融机构也因社会工程学策略遭遇安全漏洞。

值得关注的是，在去年十一月的相关攻击事件中，eth.limo曾为去中心化金融平台提供关键替代访问通道，被业界视为去中心化金融界面不可访问时的重要网关。

长期以来，以太坊生态系统对中心化域名解析的依赖风险持续受到警示。开发者需要推动通过IPFS等去中心化网络进行直接路由的技术方案。目前eth.limo已完全恢复原团队控制，平台重新向用户开放服务。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文