สรุปข่าว
- Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ออกมาเตือนว่า DNS registrar ของโดเมน eth.limo ถูกโจมตีเมื่อวันที่ 18 เม.ย. 2569
- แนะนำให้หลีกเลี่ยงการเข้าถึง vitalik.eth.limo และหน้าเว็บ eth.limo ทุกหน้าจนกว่าทีมงานจะยืนยันว่าแก้ไขเสร็จแล้ว
- ผู้ที่ต้องการเข้าถึงบล็อกของ Vitalik สามารถใช้ IPFS โดยตรงแทนเป็นทางเลือก
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับโครงสร้างพื้นฐานของ Ethereum อาจสร้างความกังวลให้กับนักลงทุนระยะสั้น เพราะหากผู้ใช้เข้าเว็บที่ถูกโจมตีและสูญเสียเงิน อาจทำให้ความเชื่อมั่นในระบบนิเวศ Ethereum ลดลงชั่วคราว อย่างไรก็ตาม การที่ Vitalik ออกมาเตือนอย่างรวดเร็วถือเป็นสัญญาณที่ดีว่าทีมงานตอบสนองต่อภัยคุกคามได้ทันท่วงที
เมื่อวันที่ 18 เม.ย. 2569 ตามเวลาไทย Cointelegraph รายงานว่า Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ออกมาเตือนชุมชนคริปโตให้หยุดเข้าถึงโดเมน eth.limo ทันที หลังพบว่า DNS registrar ของโดเมนดังกล่าวถูกโจมตี โดย Vitalik ระบุว่าได้รับข้อมูลจากทีมงาน eth.limo โดยตรง และแนะนำให้ผู้ใช้หลีกเลี่ยงการเข้า vitalik.eth.limo รวมถึงหน้าเว็บ eth.limo ทุกหน้าจนกว่าทีมงานจะยืนยันว่าระบบกลับสู่สภาวะปกติแล้ว สำหรับผู้ที่ต้องการอ่านบล็อกของ Vitalik ยังสามารถเข้าถึงได้ผ่าน IPFS โดยตรงในระหว่างนี้
ผลกระทบจากการโจมตี DNS และความเสี่ยงต่อผู้ใช้
การโจมตี DNS (Domain Name System) เป็นรูปแบบการโจมตีที่ผู้ไม่หวังดีเจาะเข้าสู่ระบบแปลงชื่อโดเมนเป็นที่อยู่ IP เพื่อเปลี่ยนทิศทางการเข้าเว็บไซต์ให้ผู้ใช้ไปยังหน้าปลอมแทนหน้าจริง ในบริบทของ eth.limo ซึ่งเป็นบริการที่ช่วยให้ผู้ใช้เข้าถึงเนื้อหาบน Ethereum Name Service (ENS) ผ่านเบราว์เซอร์ปกติ ความเสี่ยงหลักคือผู้ใช้อาจถูกหลอกให้เชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ฟิชชิ่ง ซึ่งอาจนำไปสู่การสูญเสียสินทรัพย์ได้
ผู้ใช้ที่เคยเข้าหน้าเว็บดังกล่าวในช่วงที่เกิดการโจมตีและทำธุรกรรมใด ๆ หรือเชื่อมต่อกระเป๋าเงิน ควรตรวจสอบประวัติธุรกรรมของตนทันทีและเพิกถอนการอนุญาต (revoke approvals) ที่อาจให้ไว้กับสัญญาอัจฉริยะที่ไม่รู้จัก
IPFS ทางเลือกที่ปลอดกว่าในระยะสั้น
Vitalik Buterin แนะนำให้ใช้ IPFS (InterPlanetary File System) ซึ่งเป็นระบบจัดเก็บและเข้าถึงข้อมูลแบบกระจายศูนย์ เพื่อเข้าถึงบล็อกของเขาโดยตรงในระหว่างที่ eth.limo ยังอยู่ในสถานะไม่ปลอดภัย ซึ่งสอดคล้องกับแนวทางการพัฒนา Ethereum ในปี 2569 ที่ให้ความสำคัญกับการลดการพึ่งพาโครงสร้างพื้นฐานแบบรวมศูนย์ และผลักดันให้อินเตอร์เฟซของแอปพลิเคชันบน Ethereum ย้ายมาใช้ IPFS มากขึ้น
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า นักวิจัยคนสำคัญประกาศลาออกจาก Ethereum Foundation หลังร่วมงานมานาน 5 ปี และ Vitalik Buterin เตือนเครื่องมือ AI เป็นภัยด้านความเป็นส่วนตัวอย่างร้ายแรง ซึ่งแสดงให้เห็นว่า Vitalik ให้ความสำคัญกับประเด็นด้านความปลอดภัยและความเป็นส่วนตัวอย่างต่อเนื่อง
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้เป็นเครื่องเตือนใจที่ดีว่าแม้แต่โครงสร้างพื้นฐานที่เกี่ยวข้องกับ Ethereum ก็ยังมีจุดอ่อนที่เป็นแบบรวมศูนย์อย่าง DNS registrar อยู่ ซึ่งเปราะบางต่อการโจมตีแบบนี้ได้ สิ่งที่ต้องจับตาตอนนี้คือทีมงาน eth.limo จะแก้ไขได้เร็วแค่ไหน และจะมีผู้ใช้ที่ได้รับความเสียหายจากการเข้าเว็บในช่วงที่ถูกโจมตีหรือไม่ ขอแนะนำทุกคนหลีกเลี่ยง eth.limo ไว้ก่อนจนกว่าจะมีการยืนยันอย่างเป็นทางการว่าระบบปลอดภัยแล้ว
ที่มา: @Cointelegraph
ภาพจาก AI
