Ethereum (ETH) salah satu pendirinya Vitalik Buterin pada 18 Apr mengimbau pengguna untuk menghindari semua alamat eth.limo setelah registrar domain gateway ENS dibobol.
Pelanggaran Gateway Eth.limo
Serangan tersebut menargetkan eth.limo, sebuah gateway sumber terbuka gratis yang mengarahkan konten Ethereum Name Service ke peramban web standar. Layanan ini mengonversi nama ENS menjadi tautan HTTPS, sehingga pengguna dapat mengakses situs terdesentralisasi tanpa harus menjalankan node IPFS.
Penyerang mengambil alih kendali akun registrar tim. Akses tersebut memungkinkan mereka mengalihkan lalu lintas di seluruh domain wildcard *.eth.limo, membuka peluang untuk halaman phishing atau malware bagi siapa pun yang mengunjunginya.
Buterin membagikan tautan IPFS langsung ke blognya sebagai solusi aman. Ia juga meminta pembaca menunggu konfirmasi dari tim sebelum kembali mengakses laman eth.limo apa pun.
"Orang-orang baik di @eth_limo telah memperingatkan saya bahwa ada serangan pada registrar DNS mereka. Jadi tolong jangan kunjungi vitalik.eth.limo atau laman eth.limo lainnya sampai mereka mengonfirmasi bahwa semuanya sudah kembali normal," tulis Buterin.
Tim eth.limo mengonfirmasi pembajakan tersebut beberapa menit kemudian dan menyatakan tengah bekerja sama dengan pihak-pihak terkait untuk memulihkan kendali.
Juga Baca: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Risiko Registrar Web3
Peneliti keamanan menyatakan insiden ini menyoroti titik lemah yang sudah dikenal. Rekor ENS dan konten IPFS tetap utuh, tetapi lapisan DNS yang menghubungkannya ke peramban arus utama masih bergantung pada registrar terpusat.
Pelanggaran di level registrar yang serupa sebelumnya menimpa protokol DeFi Cream Finance dan Aerodrome. Kerugian akibat phishing kripto melampaui $4 miliar pada 2025, dan pembajakan frontend kini menjadi salah satu metode serangan paling umum.
Tidak ada kerugian dana pengguna yang telah dikonfirmasi sejauh ini. Tim juga belum mengeluarkan pernyataan bahwa situasi sepenuhnya aman.
Baca Berikutnya: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat