이더리움 (ETH) 공동 설립자 비탈릭 부테린은 4월 18일 ENS 게이트웨이의 도메인 등록기관이 침해된 뒤, 모든 eth.limo 주소를 피하라고 사용자들에게 경고했다.
Eth.limo 게이트웨이 침해
이번 공격은 **이더리움 네임 서비스(Ethereum Name Service, ENS)**의 콘텐츠를 일반 웹 브라우저로 전달하는 무료 오픈소스 게이트웨이인 eth.limo를 노렸다. 이 게이트웨이는 ENS 이름을 HTTPS 링크로 변환해, 사용자가 IPFS 노드를 직접 구동하지 않고도 탈중앙화 웹사이트에 접속할 수 있게 해준다.
공격자는 팀의 등록기관 계정을 탈취했다. 이 접근 권한을 통해 와일드카드 도메인인 *.eth.limo 전반의 트래픽을 가로채, 방문자에게 피싱 페이지나 멀웨어를 노출할 수 있는 길이 열렸다.
부테린은 자신의 블로그에 대한 안전한 우회 경로로 IPFS 직접 링크를 게시했다. 그는 또한, eth.limo 페이지를 다시 방문하기 전에 팀의 공식 확인을 기다려 달라고 요청했다.
그는 다음과 같이 썼다.
"친절한 @eth_limo 팀이 그들의 DNS 등록기관이 공격을 받았다고 경고해 주었습니다. 그러니 상황이 정상으로 돌아왔다고 그들이 확인하기 전까지는 vitalik.eth.limo나 다른 eth.limo 페이지를 방문하지 말아 주세요."
이후 몇 분 만에 eth.limo 팀은 탈취 사실을 확인하고, 통제권을 회복하기 위해 관련 당사자들과 협력 중이라고 밝혔다.
또한 읽기: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Web3 등록기관(Registrar)의 위험
보안 연구원들은 이번 사건이 익숙한 취약 지점을 드러낸다고 지적한다. ENS 레코드와 IPFS 콘텐츠는 그대로였지만, 이를 일반 브라우저와 연결하는 DNS 계층은 여전히 중앙화된 등록기관을 통해 운영되고 있기 때문이다.
이와 유사한 등록기관 단위의 침해는 과거 디파이 프로토콜 **크림 파이낸스(Cream Finance)**와 **에어로드롬(Aerodrome)**도 겪었다. 2025년 기준 암호화폐 피싱으로 인한 손실액은 40억 달러를 넘어섰으며, 프런트엔드 하이잭은 가장 흔한 공격 방식 가운데 하나로 자리 잡았다.
현재까지 사용자 자금 손실은 확인되지 않았다. 팀은 아직 공식적인 “안전 선언”을 내리지 않은 상태다.
다음 기사: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat