Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 30 моделей ШІ, без додаткових витрат (0%)
EasyDNS визнає відповідальність після атаки соціальної інженерії коротко захопила eth.limo
eth.limo коротко було захоплено після того, як зловмисник використав соціальну інженерію, щоб обдурити реєстратор EasyDNS і ініціювати відновлення облікового запису.
EasyDNS заявила, що цей інцидент був її першим успішним зломом через соціальну інженерію за 28 років і взяла на себе відповідальність за компрометацію.
Реєстратор, а не протокол, став слабким місцем.
Вхідною точкою стала шлюзова служба Ethereum Name Service eth.limo, яка коротко була захоплена в пізню п’ятницю після того, як зловмисник видав себе за члена команди і переконав реєстратора, EasyDNS, ініціювати процес відновлення облікового запису, згідно з розслідуваннями, опублікованими як проектом, так і генеральним директором EasyDNS Марком Джефовічем.
Процес відновлення реєстратора став точкою входу
Таймлайн був напруженим, але не тривіальним. О 19:07 за східним часом 17 квітня зловмисник, за повідомленнями, зв’язався з EasyDNS, видаючи себе за члена команди eth.limo. Це призвело до ініціації процесу відновлення облікового запису реєстратором. За кілька годин, о 2:23 за східним часом 18 квітня, зловмисник змінив сервери імен домену на Cloudflare, що викликало автоматичні сповіщення про простій, які розбудили команду eth.limo.
Сервери імен були знову змінені о 3:57 за східним часом, цього разу на Namecheap, перед тим, як EasyDNS відновила доступ до облікового запису для легітимної команди о 7:49 за східним часом.
Ця послідовність важлива, оскільки компрометація не почалася з експлойти смарт-контракту або зломом гаманця. Вона почалася з процесу підтримки. У криптовалюті цю різницю постійно підкреслюють. Код може бути надійним, але навколишня інфраструктура, домени, реєстратори, потоки електронної пошти, служби підтримки — все ще несе старі ризики Інтернету.
Можливий радіус ураження був набагато більшим, ніж один сайт
eth.limo — це не нішевий редирект домену. Це безкоштовний, відкритий зворотній проксі, який дозволяє стандартним браузерам отримувати доступ до контенту, пов’язаного з ENS, з IPFS, Arweave або Swarm, додаючи “.limo” до імені .eth.
Його універсальний запис DNS, *.eth.limo, охоплює приблизно 2 мільйони доменів ENS. Це означало, що успішне захоплення могло перенаправити трафік будь-якої сторінки .eth, доступної через шлюз, включаючи блог Віталіка Бутеріна vitalik.eth.limo, на фішингову інфраструктуру.
EasyDNS заявила, що бере на себе відповідальність за те, що вона описала як свій перший успішний злом через соціальну інженерію за 28 років. Для користувачів ENS цей інцидент є ще одним нагадуванням, що децентралізація часто все ще залежить від дуже централізованих частин системи, і коли одна з них підводить, наслідки можуть швидко масштабуватися.