Współzałożyciel Ethereum Vitalik Buterin ostrzegł użytkowników 18 kwietnia, aby przestali odwiedzać jakiekolwiek adresy eth.limo po tym, jak popularna bramka ENS padła ofiarą ataku na rejestratora DNS.
Zespół eth.limo potwierdził naruszenie po kilku minutach, informując, że ich domena została przejęta. Poinformowali, że współpracują ze wszystkimi odpowiedzialnymi stronami w celu rozwiązania problemu.
Co się stało z eth.limo
Eth.limo to darmowa, otwartoźródłowa bramka, która pozwala użytkownikom uzyskiwać dostęp do treści Ethereum Name Service (ENS) za pomocą standardowych przeglądarek internetowych. Tłumaczy nazwy ENS na adresy HTTPS, dzięki czemu każdy może odwiedzać zdecentralizowane strony bez konieczności uruchamiania węzła IPFS.
Atakujący zdobył kontrolę nad kontem eth.limo u rejestratora domeny. Dało mu to możliwość przekierowania całego ruchu na domenie *.eth.limo, przez co odwiedzający mogli zostać narażeni na strony phishingowe lub złośliwe oprogramowanie.
Buterin udostępnił bezpośredni link IPFS do swojego bloga jako bezpieczną alternatywę. Zaapelował także do użytkowników, by czekali na oficjalny komunikat od zespołu eth.limo przed powrotem do normalnego korzystania.
“Uprzejmi ludzie z @eth_limo ostrzegli mnie, że doszło do ataku na ich rejestratora DNS. Proszę więc, nie wchodźcie na vitalik.eth.limo ani inne strony eth.limo, dopóki nie potwierdzą, że wszystko wróciło do normy.”
Scentralizowana słabość decentralizacji
To zdarzenie pokazuje powracającą podatność w infrastrukturze Web3. Rekordy ENS oraz treści IPFS pozostają zdecentralizowane i nienaruszone, jednak warstwa DNS łącząca je z tradycyjnymi przeglądarkami wciąż zależy od scentralizowanych rejestratorów.
Podobne ataki wcześniej dotknęły protokółów DeFi takich jak Cream Finance oraz Aerodrome. W obu przypadkach doszło do naruszeń na poziomie rejestratora.
Straty z powodu phishingu w krypto przekroczyły 4 mld USD w 2025 roku, a przejmowanie frontendów stało się coraz częstszą metodą ataku.
Nie potwierdzono dotychczas strat środków użytkowników. Zespół eth.limo nie ogłosił jeszcze oficjalnego zakończenia incydentu. Użytkownicy powinni nadal unikać wszystkich adresów *.eth.limo aż do odwołania.
