Ethereum-medstifter Vitalik Buterin advarede brugere den 18. april om at stoppe med at besøge eth.limo-URL’er, efter at den populære ENS-gateway var ramt af et angreb på dens DNS-registrator.
Eth.limo-teamet bekræftede kompromitteringen få minutter senere, og udtalte at deres domæne var blevet overtaget, og at de arbejdede sammen med alle involverede parter for at løse problemet.
Hvad skete der med eth.limo
Eth.limo er en gratis, open source-gateway, der gør det muligt for brugere at tilgå Ethereum Name Service (ENS)-indhold via almindelige webbrowsere. Den oversætter ENS-navne til HTTPS-URL’er, så alle kan besøge decentraliserede hjemmesider uden at køre en IPFS-node.
Angriberen fik kontrol over eth.limos konto hos domæneregistratoren. Dermed fik de mulighed for at omdirigere al trafik på wildcardet *.eth.limo, hvilket potentielt kunne udsætte brugere for phishing-sider eller malware.
Buterin delte et direkte IPFS-link til sin personlige blog som et sikkert alternativ og bad brugere vente på grønt lys fra eth.limo-teamet, før de genoptog normal adgang.
“De flinke folk hos @eth_limo har advaret mig om, at der har været et angreb på deres DNS-registrator. Så lad venligst være med at besøge vitalik.eth.limo eller andre eth.limo-sider, indtil de bekræfter, at alt er tilbage til normalt,” skrev Buterin.
Decentraliseringens centraliserede svaghed
Hændelsen understreger en tilbagevendende sårbarhed i Web3-infrastrukturen. ENS-optegnelser og IPFS-indhold forbliver decentraliserede og blev ikke ramt, men DNS-laget, der forbinder dem med traditionelle browsere, afhænger stadig af centraliserede registratorer.
Lignende angreb har tidligere ramt DeFi-protokoller som Cream Finance og Aerodrome, begge via kompromitteringer på registrator-niveau.
Krypto-phishingtab oversteg 4 milliarder dollars i 2025, og frontend-overtagelser bliver en stadig mere hyppigt brugt angrebsmetode.
Der er endnu ikke bekræftet nogen tab af brugeraktiver. Eth.limo-teamet har endnu ikke udsendt grønt lys, og brugere bør fortsat undgå alle *.eth.limo-URL’er, indtil andet meldes ud.
