Ethereum-medgründer Vitalik Buterin advarte brukere 18. april om å slutte å besøke noen eth.limo-URL-er etter at den populære ENS-portalen ble rammet av et angrep på DNS-registratoren.
Eth.limo-teamet bekreftet kompromitteringen noen minutter senere, og uttalte at domenet hadde blitt kapret, og at de samarbeider med alle involverte parter for å løse problemet.
Hva skjedde med eth.limo
Eth.limo er en gratis, åpen kildekode-gateway som gjør det mulig for brukere å få tilgang til Ethereum Name Service (ENS)-innhold gjennom vanlige nettlesere. Tjenesten oversetter ENS-navn til HTTPS-URL-er, slik at alle kan besøke desentraliserte nettsider uten å kjøre en IPFS-node.
Angriperen fikk kontroll over eth.limos konto hos domeneregistratoren. Dette ga dem muligheten til å omdirigere all trafikk på wildcard-domene *.eth.limo, og potentielt utsette besøkende for phishingsider eller skadelig programvare.
Buterin delte en direkte IPFS-lenke til sin personlige blogg som et trygt alternativ, og ba brukere vente på klarsignal fra eth.limo-teamet før de gjenopptar normal tilgang.
“De hyggelige folkene hos @eth_limo har advart meg om at det har vært et angrep på deres DNS-registrator. Ikke besøk derfor vitalik.eth.limo eller andre eth.limo-sider før de bekrefter at alt er tilbake til normalen,” skrev Buterin.
Desentraliseringens sentrale svakhet
Hendelsen fremhever en gjentakende sårbarhet i Web3-infrastrukturen. Selv om ENS-poster og IPFS-innhold forblir desentralisert og ikke har blitt kompromittert, er DNS-laget som kobler dem til tradisjonelle nettlesere fremdeles avhengig av sentraliserte registrarer.
Lignende angrep har tidligere rammet DeFi-protokoller som Cream Finance og Aerodrome, begge gjennom kompromittering på registratornivå.
Krypto-phishingtap oversteg $ 4 milliarder i 2025, og frontend-kapringer blir en stadig vanligere angrepsvektor.
Det er foreløpig ikke bekreftet noen brukertap. Eth.limo-teamet har foreløpig ikke gitt grønt lys, og brukere bør fremdeles unngå alle *.eth.limo-URL-er inntil videre beskjed.
