Ethereums medgrundare Vitalik Buterin varnade den 18 april användare att sluta besöka eth.limo-adresser. Detta efter att den populära ENS-portalen drabbades av en attack mot sin DNS-registrar.
Eth.limo-teamet bekräftade problemet några minuter senare. De berättade att någon kapat deras domän och att de nu arbetar med alla inblandade för att lösa problemet.
Vad hände med eth.limo
Eth.limo är en gratis och öppen plattform som låter användare komma åt Ethereum Name Service (ENS)-innehåll via vanliga webbläsare. Tjänsten översätter ENS-namn till HTTPS-adresser, så att alla kan besöka decentraliserade webbplatser utan att använda en IPFS-nod.
Anfallaren tog kontroll över eth.limos konto hos deras domänregistrar. Därmed kunde de skicka om hela trafiken på *.eth.limo-domänen och utsätta besökare för phishingsidor eller skadlig kod.
Buterin delade en direkt IPFS-länk till sin personliga blogg som ett säkert alternativ. Han bad alla användare att vänta på ett klartecken från eth.limo-teamet innan de öppnar sidan igen.
“De vänliga personerna på @eth_limo har varnat mig för att deras DNS-registrar blivit attackerad. Besök därför inte vitalik.eth.limo eller andra eth.limo-sidor innan de bekräftar att allt är normalt,” skrev Buterin.
Decentraliseringens centraliserade svaga punkt
Den här händelsen visar en återkommande sårbarhet i Web3-infrastrukturen. ENS-poster och IPFS-innehåll förblir decentraliserade och påverkades inte, men DNS-lagret som kopplar dem till vanliga webbläsare är fortfarande beroende av centraliserade registrarer.
Liksom tidigare attacker mot DeFi-protokoll som Cream Finance och Aerodrome har man riktat in sig på registrar-nivån.
Förluster från kryptophishing passerade 4 miljarder USD år 2025, och frontend-kapningar blir allt vanligare.
Det finns inga bekräftade förlorade användarmedel än. Eth.limo-teamet har inte gett klartecken än, därför ska användare fortsätta undvika alla *.eth.limo-adresser tills vidare.
