Ethereum Name Service gateway eth.limo को शुक्रवार शाम इसके डोमेन रजिस्ट्रार पर एक सोशल इंजीनियरिंग हमले के ज़रिए कुछ समय के लिए हाईजैक कर लिया गया था, परियोजना ने शनिवार को प्रकाशित एक पोस्ट-मॉर्टम में कहा।
पोस्ट-मॉर्टम और EasyDNS के सीईओ मार्क जेफ्टोविक के एक अलग ब्लॉग पोस्ट के अनुसार, 17 अप्रैल को शाम 7:07 बजे EDT पर, एक हमलावर ने eth.limo टीम के सदस्य का प्रतिरूपण कर रजिस्ट्रार EasyDNS को एक खाता पुनर्प्राप्ति प्रक्रिया चलाने के लिए गुमराह किया।
हमलावर ने 18 अप्रैल को सुबह 2:23 बजे EDT पर eth.limo के नेमसर्वरों को Cloudflare पर बदल दिया, जिससे स्वचालित डाउनटाइम अलर्ट सक्रिय हो गए जिसने eth.limo टीम को जगा दिया। समय-सीमा के अनुसार, नेमसर्वरों को फिर से सुबह 3:57 बजे EDT पर Namecheap पर बदल दिया गया, इससे पहले कि EasyDNS ने सुबह 7:49 बजे EDT पर टीम के खाते की पहुँच बहाल की।
eth.limo एक मुफ्त, ओपन-सोर्स रिवर्स प्रॉक्सी है जो उपयोगकर्ताओं को किसी भी .eth नाम के अंत में ".limo" जोड़कर एक मानक ब्राउज़र के माध्यम से IPFS, Arweave, या Swarm पर होस्ट की गई ENS-लिंक्ड सामग्री तक पहुँचने देता है। EasyDNS द्वारा उद्धृत आंकड़ों के अनुसार, *.eth.limo पर इसका वाइल्डकार्ड DNS रिकॉर्ड ENS के माध्यम से पंजीकृत लगभग 2 मिलियन .eth डोमेन को कवर करता है।
उस वाइल्डकार्ड का एक सफल हाईजैक हमलावर को गेटवे के माध्यम से एक्सेस किए गए किसी भी .eth पेज, जिसमें Ethereum के सह-संस्थापक Vitalik Buterin का व्यक्तिगत ब्लॉग vitalik.eth.limo भी शामिल है, के लिए ट्रैफ़िक को फ़िशिंग इंफ्रास्ट्रक्चर की ओर रीडायरेक्ट करने की अनुमति देता।
"यहां मौजूद सभी की ओर से, मैं eth.limo टीम और व्यापक Ethereum समुदाय से माफी मांगता हूं," जेफ्टोविक ने लिखा। "ENS का हमारे दिल में हमेशा एक विशेष स्थान रहा है क्योंकि यह वेब2 डोमेन से ENS लिंकिंग को सक्षम करने वाला पहला रजिस्ट्रार था और हम 2017 से इस क्षेत्र में शामिल रहे हैं।"
दोनों टीमों ने कहा कि उस परिणाम को रोकने वाली चीज़ DNSSEC थी। यह मानक क्रिप्टोग्राफिक रूप से DNS रिकॉर्ड पर हस्ताक्षर करता है ताकि मान्य करने वाले रिजॉल्वर अहस्ताक्षरित या गलत तरीके से हस्ताक्षरित प्रतिक्रियाओं को अस्वीकार कर सकें।
क्योंकि हमलावर ने कभी eth.limo की हस्ताक्षरी कुंजी (signing keys) प्राप्त नहीं की, विश्वास की श्रृंखला (chain of trust) टूट गई जब रिजॉल्वर ने हमलावर की नई नेमसर्वर प्रतिक्रियाओं की तुलना पैरेंट ज़ोन से अभी भी कैश्ड वैध DS रिकॉर्ड से की। eth.limo के अनुसार, रिजॉल्वरों ने दुर्भावनापूर्ण उत्तरों के बजाय SERVFAIL त्रुटियाँ लौटाईं।
eth.limo टीम ने लिखा, "DNSSEC ने हाईजैक के संभावित प्रभाव क्षेत्र को कम कर दिया। हमें इस समय किसी भी उपयोगकर्ता प्रभाव की जानकारी नहीं है।"
Buterin, जिन्होंने शुक्रवार को उपयोगकर्ताओं को सभी eth.limo URL से बचने और उन्हें सीधे IPFS पर जाने की चेतावनी दी थी, ने शनिवार को पुष्टि की कि स्थिति "अब पूरी तरह से सुलझ गई है।"
अपने ब्लॉग पोस्ट में, जिसका शीर्षक था "हमने गड़बड़ कर दी और हम इसकी जिम्मेदारी लेते हैं," जेफ्टोविक ने कहा कि यह घटना फर्म के 28 साल के इतिहास में EasyDNS ग्राहक के खिलाफ पहला सफल सोशल इंजीनियरिंग हमला था, और इससे कोई अन्य ग्राहक प्रभावित नहीं हुआ।
जेफ्टोविक ने कहा कि eth.limo को Domainsure में माइग्रेट किया जाएगा, जो एक EasyDNS-संबद्ध सेवा है जिसका उद्देश्य एंटरप्राइज़ और फिनटेक ग्राहकों के लिए है और जो कोई खाता पुनर्प्राप्ति तंत्र प्रदान नहीं करती है। उन्होंने यह विस्तार से बताने से इनकार कर दिया कि हमलावर ने सहायता प्रक्रिया को कैसे मूर्ख बनाया, एक चल रहे आंतरिक पोस्ट-मॉर्टम का हवाला देते हुए।
यह घटना रजिस्ट्रार-स्तर के समझौता (compromise) की एक सतत श्रृंखला में नवीनतम है जो उन क्रिप्टो फ्रंट-एंड्स को लक्षित करती है जिनके अंतर्निहित स्मार्ट कॉन्ट्रैक्ट्स विकेन्द्रीकृत हैं लेकिन जिनके उपयोगकर्ता-सामने वाले डोमेन नहीं हैं।
नवंबर में, विकेन्द्रीकृत एक्सचेंजों Aerodrome और Velodrome के DNS हाईजैक्स ने उपयोगकर्ताओं से $700,000 से अधिक की राशि निकाल ली, जब हमलावरों ने रजिस्ट्रार NameSilo पर एक खाते से समझौता किया और प्रभावित डोमेन से DNSSEC हटा दिया।
स्टेबलकॉइन-केंद्रित प्रोटोकॉल Steakhouse Financial ने 30 मार्च को एक समान घटना का खुलासा किया जब OVH सहायता कर्मचारियों को सोशल इंजीनियरिंग के ज़रिए उनके खाते से दो-कारक प्रमाणीकरण (two-factor authentication) हटाने के लिए प्रेरित किया गया, जिससे संक्षेप में एक क्लोन की गई साइट से वॉलेट ड्रेनर को परोसा जा सके। यील्ड प्लेटफॉर्म Neutrl को भी मार्च में इसी तरह की घटना का सामना करना पड़ा।
एक विडंबनापूर्ण मोड़ में, ENS DAO Q4 2025 अपडेट के अनुसार, eth.limo ने नवंबर के हाईजैक के दौरान Aerodrome टीम को "व्हाइटग्लव" समर्थन प्रदान किया था, जिसमें इसके गेटवे को अक्सर विकेन्द्रीकृत विकल्प के रूप में रखा जाता था जब एक DeFi फ्रंट-एंड काम करना बंद कर देता था।
Buterin ने लंबे समय से यह तर्क दिया है कि केंद्रीकृत DNS रिज़ॉल्यूशन पर Ethereum की निर्भरता विश्वास के पतन का एक रूप है, और जनवरी में उन्होंने 2026 को वह वर्ष घोषित किया जब डेवलपर्स को उपयोगकर्ताओं को सीधे IPFS पहुँच मार्गों की ओर धकेलकर इसे उलट देना चाहिए। यही वही समाधान था जिसकी ओर उन्होंने शुक्रवार की घटना के दौरान इशारा किया था, अपने अनुयायियों को बताया कि गेटवे डाउन होने पर वे "सीधे IPFS के माध्यम से मेरा ब्लॉग देख सकते हैं।"
परियोजना के अनुसार, eth.limo की सेवा अपनी मूल टीम के नियंत्रण में वापस ऑनलाइन आ गई है।
Disclaimer: The Block एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, Foresight Ventures The Block का एक बहुसंख्यक निवेशक है। Foresight Ventures क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज Bitget Foresight Ventures के लिए एक एंकर LP है। The Block क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 The Block। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
