Gateway Ethereum Name Service eth.limo sempat dibajak di pendaftar domainnya pada Jumat malam melalui serangan rekayasa sosial, demikian dikatakan proyek tersebut dalam laporan post-mortem yang diterbitkan Sabtu.
Pada pukul 19:07 EDT tanggal 17 April, seorang penyerang menyamar sebagai anggota tim eth.limo untuk mengelabui pendaftar EasyDNS agar menjalankan proses pemulihan akun, menurut laporan post-mortem dan postingan blog terpisah dari CEO EasyDNS Mark Jeftovic.
Penyerang mengalihkan nameserver eth.limo ke Cloudflare pada pukul 02:23 EDT tanggal 18 April, memicu peringatan gangguan otomatis yang membangunkan tim eth.limo. Nameserver kemudian dialihkan lagi ke Namecheap pada pukul 03:57 EDT sebelum EasyDNS memulihkan akses akun tim pada pukul 07:49 EDT, sesuai linimasa.
eth.limo adalah proxy terbalik (reverse proxy) gratis dan sumber terbuka yang memungkinkan pengguna mengakses konten terkait ENS yang dihosting di IPFS, Arweave, atau Swarm melalui peramban standar dengan menambahkan ".limo" ke nama .eth apa pun. Rekor DNS wildcard-nya di *.eth.limo mencakup sekitar 2 juta domain .eth yang terdaftar melalui ENS, sesuai data yang dikutip oleh EasyDNS.
Pembajakan wildcard tersebut yang berhasil akan memungkinkan penyerang mengalihkan lalu lintas untuk halaman .eth apa pun yang diakses melalui gateway, termasuk blog pribadi salah satu pendiri Ethereum Vitalik Buterin di vitalik.eth.limo, menuju infrastruktur phishing.
"Atas nama semua orang di sini, saya meminta maaf kepada tim eth.limo dan komunitas Ethereum yang lebih luas," tulis Jeftovic. "ENS selalu memiliki tempat khusus di hati kami sebagai pendaftar pertama yang memungkinkan penghubungan ENS ke domain web2 dan kami telah terlibat dalam ruang ini sejak 2017."
Yang mencegah hasil tersebut, kata kedua tim, adalah DNSSEC. Standar tersebut secara kriptografis menandatangani rekor DNS sehingga resolver yang melakukan validasi dapat menolak respons yang tidak ditandatangani atau ditandatangani dengan tidak benar.
Karena penyerang tidak pernah mendapatkan kunci penandatanganan eth.limo, rantai kepercayaan terputus ketika resolver memeriksa respons nameserver baru penyerang terhadap rekor DS sah yang masih di-cache dari zona induk. Resolver mengembalikan kesalahan SERVFAIL daripada jawaban berbahaya, menurut eth.limo.
"DNSSEC kemungkinan mengurangi dampak pembajakan. Kami tidak mengetahui adanya dampak pada pengguna saat ini," tulis tim eth.limo.
Buterin, yang pada Jumat telah memperingatkan pengguna untuk menghindari semua URL eth.limo dan mengarahkan mereka langsung ke IPFS, memastikan pada Sabtu bahwa situasi tersebut "sudah terselesaikan sekarang."
Dalam postingan blognya, berjudul "Kami Mengacau dan Kami Bertanggung Jawab," Jeftovic mengatakan insiden tersebut menandai serangan rekayasa sosial pertama yang berhasil terhadap pelanggan EasyDNS dalam sejarah 28 tahun perusahaan itu, dan bahwa tidak ada pelanggan lain yang terpengaruh.
Jeftovic mengatakan eth.limo akan dimigrasikan ke Domainsure, layanan terafiliasi EasyDNS yang ditujukan untuk klien perusahaan dan fintech yang tidak menawarkan mekanisme pemulihan akun apa pun. Dia menolak untuk merinci bagaimana tepatnya penyerang mengelabui proses dukungan, dengan alasan laporan post-mortem internal yang sedang berlangsung.
Insiden ini adalah yang terbaru dalam serangkaian kompromi tingkat pendaftar yang terus-menerus menargetkan front-end kripto yang kontrak pintarnya terdesentralisasi tetapi domain yang menghadap penggunanya tidak.
Pada bulan November, pembajakan DNS bursa terdesentralisasi Aerodrome dan Velodrome menguras lebih dari $700.000 dari pengguna setelah penyerang membobol akun di pendaftar NameSilo dan menghapus DNSSEC dari domain yang terpengaruh.
Protokol yang berfokus pada stablecoin, Steakhouse Financial, mengungkapkan insiden serupa pada 30 Maret setelah staf dukungan OVH direkayasa sosial untuk menghapus otentikasi dua faktor dari akunnya, yang secara singkat memungkinkan penarik dompet (wallet drainer) disajikan dari situs kloningan. Platform yield Neutrl juga mengalami insiden serupa pada bulan Maret.
Dalam sebuah ironi, eth.limo telah memberikan dukungan "whiteglove" kepada tim Aerodrome selama pembajakan bulan November, menurut pembaruan ENS DAO Q4 2025, dengan gateway-nya sering dianggap sebagai fallback terdesentralisasi pilihan ketika front-end DeFi mengalami gangguan.
Buterin telah lama berpendapat bahwa ketergantungan Ethereum pada resolusi DNS terpusat adalah bentuk kemunduran kepercayaan (trust backsliding), dan pada bulan Januari menyatakan tahun 2026 sebagai tahun di mana pengembang harus membalikkannya dengan mendorong pengguna menuju jalur akses IPFS langsung. Itu adalah solusi yang sama yang ia tunjuk selama insiden Jumat, memberi tahu pengikut bahwa mereka dapat "memeriksa blog saya melalui IPFS secara langsung" saat gateway sedang down.
Layanan eth.limo telah kembali daring di bawah kendali tim aslinya, menurut proyek tersebut.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Hingga November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah LP jangkar untuk Foresight Ventures. The Block terus beroperasi secara independen untuk memberikan informasi yang objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
