«Efirium» (kriptovalyuta platformasi) asoschilaridan biri bo‘lgan Vitalik Buterin 18-aprel kuni foydalanuvchilarga mashhur ENS (Ethereum Name Service) tomonidan taqdim etiladigan eth.limo domenida DNS-registrator hujumi sodir bo‘lganidan so‘ng, har qanday eth.limo saytlariga tashrif buyurishni to‘xtatishni tavsiya qildi.
«eth.limo» jamoasi bir necha daqiqalardan so‘ng bu holat tasdiqlanganini e’lon qildi. Ular o‘z domenlariga tajovuz qilinganini va muammoni hal qilish uchun barcha ishtirokchilar bilan hamkorlik qilayotganini ma’lum qilishdi.
eth.limo’da nima yuz berdi
eth.limo – bu bepul va ochiq dastur bo‘lib, foydalanuvchilarga Efirium Sozlama Xizmati (ENS) orqali yaratilgan kontentga oddiy internet brauzerlari orqali kirish imkonini beradi. U ENS nomlarini HTTPS manzillariga o‘giradi. Bu orqali istalgan foydalanuvchi markazlashmagan (decentralized) saytlarni IPFS tuguni (ma’lumotlar almashinuvi tuguni)ni ishga tushirmasdan ko‘ra oladi.
Hujumchi «eth.limo» domenini ro‘yxatdan o‘tkazuvchi kompaniyadagi hisobini egallab oldi. Shu tufayli, *.eth.limo domeni orqali o‘tayotgan barcha ma’lumotlarni o‘z nazoratiga olish va foydalanuvchilarni yolg‘on (soxta) sahifalar yoki zararli dastur (virus)larga yo‘naltirish imkoniyatiga ega bo‘ldi. Bu esa internet firibgarliklari va xavfli dasturlarga duch kelish xavfini kuchaytirdi.
Vitalik Buterin o‘z shaxsiy blogiga to‘g‘ridan-to‘g‘ri IPFS havolasini xavfsiz variant sifatida ulashdi va foydalanuvchilarni eth.limo jamoasidan ‘hammasi xavfsiz’ degan rasmiy e’londan so‘nggina odatdagi kirishni davom ettirishga chaqirdi.
«@eth_limo ijtimoiy tarmog‘i jamoasi meni ogohlantirdi: DNS-registratorlariga hujum bo‘lgan. Shuning uchun vitalik.eth.limo yoki boshqa eth.limo sahifalariga hammasi me’yorga kelguncha tashrif buyurmaslikni iltimos qilamiz», — deb yozdi Vitalik Buterin.
Markazsizlashtirishning markaziy zaif nuqtasi
Bu holat Web3 infratuzilmalarida qayta-qayta uchrayotgan zaiflikni ko‘rsatadi. Efirium so‘nggi xizmat (ENS) yozuvlari va IPFS kontenti markazlashmagan bo‘lsa-da va ular buzilmagan bo‘lsa-da, ularni odatdagi brauzerlarga ulab turuvchi DNS qatlami centralizatsiyalashgan registratorlarga bog‘liq. Bu markaziy tashkilotlarga bog‘liqlik xavfsizlik nuqtai nazaridan zaiflikdir.
Shunga o‘xshash hujumlar avval ham «Cream Finance» (DeFi moliyaviy protokoli) va Aerodrome (DeFi platformasi) kabi protokollarga, aynan registrator darajasidagi muammolar orqali amalga oshirilgan edi.
2025-yilda kripto sohasida fishing (firibgarlik) yo‘li bilan yuzaga kelgan zararlar 4 milliard AQSh dollaridan oshdi. Saytning old qismi o‘zlashtirilishi esa tobora keng tarqalgan tahdidga aylandi.
Hozircha foydalanuvchilarning mablag‘lari yo‘qotilgani tasdiqlanmadi. «eth.limo» jamoasi hozircha rasmiy «hammasi xavfsiz» e’lonini bermadi. Shu sababdan, foydalanuvchilar barcha *.eth.limo manzillaridan vaqtincha to‘liq voz kechishlari zarur.
