Ethereum (ETH) の共同創設者であるヴィタリック・ブテリン氏は4月18日、ENSゲートウェイのドメインレジストラが侵害されたことを受け、すべてのeth.limoアドレスの利用を控えるようユーザーに呼びかけた。
Eth.limoゲートウェイの侵害
攻撃の標的となったのはeth.limoであり、これはEthereum Name Serviceのコンテンツを一般的なウェブブラウザへルーティングする、無料かつオープンソースのゲートウェイだ。ENS名をHTTPSリンクへ変換し、ユーザーがIPFSノードを実行せずに分散型サイトへアクセスできるようにしている。
攻撃者はチームのレジストラアカウントを奪取し、そのアクセス権を利用してワイルドカードである*.eth.limoドメイン全体のトラフィックをリダイレクトできるようにした。これにより、訪問したユーザーがフィッシングページやマルウェアに誘導される恐れが生じた。
ブテリン氏は自身のブログへの安全な迂回手段として、IPFSの直接リンクを投稿した。また、チームからの確認が出るまで、いかなるeth.limoページにも戻らないよう読者に求めた。
「@eth_limoの皆さんから、彼らのDNSレジストラに対する攻撃があったと警告を受けました。状況が正常に戻ったと確認されるまで、vitalik.eth.limoやその他のeth.limoページにはアクセスしないでください」と、ブテリン氏は述べている。
eth.limoチームはその数分後にハイジャックを認め、関係各所と連携して支配権の回復に取り組んでいると説明した。
Also Read: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Web3レジストラのリスク
セキュリティ研究者らは、このインシデントがよく知られた弱点を露呈したと指摘している。ENSレコードとIPFSコンテンツ自体は無傷だった一方で、それらを一般的なブラウザへ結びつけるDNSレイヤーは、依然として集中管理されたレジストラに依存している。
類似のレジストラレベルの侵害は、これまでにもDeFiプロトコルのCream FinanceやAerodromeを襲っている。暗号資産のフィッシング被害額は2025年に400億ドルを超え、フロントエンドのハイジャックは現在、最も一般的な攻撃手法の一つとなっている。
これまでのところ、ユーザー資金の損失は確認されていない。チームはまだ完全な安全宣言を出していない。
Read Next: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat