Bramka Ethereum Name Service eth.limo została krótko zhakowana u swojego rejestratora domen w piątek wieczorem poprzez atak inżynierii społecznej, jak poinformował projekt w opublikowanym w sobotę raporcie poincydentalnym.
Według raportu poincydentalnego oraz osobnego wpisu na blogu CEO EasyDNS, Marka Jeftovica, 17 kwietnia o godzinie 19:07 EDT, atakujący podszył się pod członka zespołu eth.limo, aby nakłonić rejestratora EasyDNS do uruchomienia procedury odzyskiwania konta.
Atakujący zmienił serwery nazw eth.limo na Cloudflare 18 kwietnia o godzinie 2:23 EDT, co wywołało automatyczne alerty o przestoju, które obudziły zespół eth.limo. Serwery nazw zostały następnie ponownie zmienione na Namecheap o godzinie 3:57 EDT, zanim EasyDNS przywróciło dostęp do konta zespołu o godzinie 7:49 EDT, zgodnie z harmonogramem.
eth.limo to darmowy, otwarty rewersyjny serwer proxy, który umożliwia użytkownikom dostęp do treści powiązanych z ENS, hostowanych na IPFS, Arweave lub Swarm, za pośrednictwem standardowej przeglądarki, poprzez dodanie ".limo" do dowolnej nazwy .eth. Jego rekord DNS typu wildcard *.eth.limo obejmuje około 2 miliony domen .eth zarejestrowanych za pośrednictwem ENS, zgodnie z danymi podanymi przez EasyDNS.
Pomyślne przejęcie tego rekordu wildcard pozwoliłoby atakującemu przekierować ruch dla dowolnej strony .eth dostępnej przez bramkę, w tym osobistego bloga współzałożyciela Ethereum Vitalika Buterina pod adresem vitalik.eth.limo, w stronę infrastruktury phishingowej.
"W imieniu wszystkich tutaj, przepraszam zespół eth.limo i szerszą społeczność Ethereum" – napisał Jeftovic. "ENS zawsze zajmował szczególne miejsce w naszych sercach jako pierwszy rejestrator, który umożliwił łączenie ENS z domenami web2, a my jesteśmy zaangażowani w tę przestrzeń od 2017 roku."
Jak podały oba zespoły, to DNSSEC zapobiegł temu skutkowi. Ten standard kryptograficznie podpisuje rekordy DNS, dzięki czemu walidujące resolwery mogą odrzucać niepodpisane lub nieprawidłowo podpisane odpowiedzi.
Ponieważ atakujący nigdy nie uzyskał kluczy podpisywania eth.limo, łańcuch zaufania został przerwany, gdy resolwery sprawdzały nowe odpowiedzi serwerów nazw atakującego w stosunku do legalnego rekordu DS, wciąż buforowanego ze strefy nadrzędnej. Resolwery zwróciły błędy SERVFAIL zamiast złośliwych odpowiedzi, zgodnie z informacjami eth.limo.
"DNSSEC prawdopodobnie zmniejszył zakres ataku. W tej chwili nie mamy informacji o żadnym wpływie na użytkowników" – napisał zespół eth.limo.
Buterin, który w piątek ostrzegał użytkowników, aby unikali wszystkich adresów URL eth.limo i kierował ich bezpośrednio do IPFS, potwierdził w sobotę, że sytuacja została "całkowicie rozwiązana".
W swoim wpisie na blogu zatytułowanym "Zepsuliśmy to i bierzemy za to odpowiedzialność", Jeftovic powiedział, że incydent był pierwszym udanym atakiem inżynierii społecznej na klienta EasyDNS w 28-letniej historii firmy i że żaden inny klient nie ucierpiał.
Jeftovic powiedział, że eth.limo zostanie przeniesione do Domainsure, usługi powiązanej z EasyDNS, przeznaczonej dla klientów korporacyjnych i fintechowych, która nie oferuje żadnego mechanizmu odzyskiwania konta. Odmówił podania szczegółów, jak dokładnie atakujący oszukał proces wsparcia, powołując się na trwającą wewnętrzną analizę poincydentalną.
Incydent ten jest najnowszym w serii kompromitacji na poziomie rejestratorów, wymierzonych w interfejsy kryptowalutowe, których podstawowe inteligentne kontrakty są zdecentralizowane, ale których domeny dostępne dla użytkownika – już nie.
W listopadzie, przejęcia DNS zdecentralizowanych giełd Aerodrome i Velodrome doprowadziły do kradzieży ponad 700 000 dolarów od użytkowników, po tym jak atakujący skompromitowali konto u rejestratora NameSilo i usunęli DNSSEC z dotkniętych domen.
Protokół Steakhouse Financial, skupiony na stablecoinach, ujawnił podobny incydent 30 marca, po tym jak pracownicy wsparcia OVH zostali za pomocą inżynierii społecznej nakłonieni do usunięcia dwuskładnikowego uwierzytelniania z jego konta, co na krótko pozwoliło na obsługę narzędzia do opróżniania portfela z klonowanej witryny. Platforma yieldowa Neutrl również doświadczyła podobnego incydentu w marcu.
Co ironiczne, eth.limo zapewniało wsparcie "białych rękawiczek" zespołowi Aerodrome podczas listopadowego przejęcia, zgodnie z aktualizacją ENS DAO z IV kwartału 2025 roku, a jego bramka była często uważana za zdecentralizowaną alternatywę z wyboru, gdy interfejs DeFi przestawał działać.
Buterin od dawna argumentował, że zależność Ethereum od scentralizowanego rozwiązywania DNS jest formą regresu zaufania, a w styczniu ogłosił rok 2026 rokiem, w którym deweloperzy powinni to odwrócić, kierując użytkowników ku bezpośrednim ścieżkom dostępu do IPFS. To samo obejście wskazał podczas piątkowego incydentu, mówiąc obserwującym, że mogą "sprawdzić mojego bloga bezpośrednio przez IPFS", gdy bramka nie działała.
Usługa eth.limo jest ponownie dostępna online pod kontrolą oryginalnego zespołu, zgodnie z informacjami projektu.
Zastrzeżenie: The Block to niezależna placówka medialna, która dostarcza wiadomości, badania i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z przestrzeni krypto. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje na temat branży krypto. Oto nasze aktualne ujawnienia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie stanowi ani nie jest przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
