Ethereum (ETH) сооснователь Виталик Бутерин 18 апреля призвал пользователей избегать всех адресов eth.limo после взлома регистратора домена ENS-шлюза.
Взлом шлюза Eth.limo
Атака была направлена на eth.limo — бесплатный шлюз с открытым исходным кодом, который направляет контент Ethereum Name Service в стандартные веб-браузеры. Он преобразует ENS‑имена в HTTPS‑ссылки, позволяя пользователям посещать децентрализованные сайты без запуска IPFS‑ноды.
Злоумышленники захватили контроль над аккаунтом регистратора команды. Этот доступ позволил им перенаправлять трафик по всему поддомену вида *.eth.limo, что открыло возможность показа фишинговых страниц или распространения вредоносного ПО для всех посетителей.
Бутерин разместил прямую IPFS‑ссылку на свой блог как безопасный обходной путь. Он также попросил читателей дождаться подтверждения от команды, прежде чем возвращаться на какие‑либо страницы eth.limo.
«Добрые люди из @eth_limo предупредили меня, что была совершена атака на их DNS‑регистратора. Поэтому, пожалуйста, не посещайте vitalik.eth.limo или другие страницы eth.limo, пока они не подтвердят, что все вернулось в нормальное состояние», — написал Бутерин.
Команда eth.limo подтвердила захват управления через несколько минут и заявила, что работает с вовлечёнными сторонами над восстановлением контроля.
Также читайте: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Риск для Web3‑регистраторов
Исследователи безопасности говорят, что инцидент выявил знакомое слабое место. Записи ENS и контент IPFS остались нетронутыми, но DNS‑уровень, который связывает их с традиционными браузерами, по‑прежнему проходит через централизованных регистраторов.
Аналогичные взломы на уровне регистратора ранее затрагивали DeFi‑протоколы Cream Finance и Aerodrome. Потери от крипто‑фишинга превысили 4 миллиарда долларов в 2025 году, а захваты фронтенда сейчас входят в число наиболее распространённых методов атак.
Подтверждённых потерь средств пользователей нет. Команда ещё не объявила о полном устранении угрозы.
Читайте далее: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat