Ethereum (ETH) співзасновник Віталік Бутерін 18 квітня закликав користувачів уникати всіх адрес eth.limo після зламу реєстратора домену шлюзу ENS.
Злам шлюзу Eth.limo
Атака була спрямована на eth.limo — безплатний шлюз з відкритим кодом, який маршрутизує контент Ethereum Name Service до стандартних веббраузерів. Він перетворює ENS-імена на HTTPS‑посилання, дозволяючи користувачам відвідувати децентралізовані сайти без запуску вузла IPFS.
Зловмисники захопили контроль над обліковим записом реєстратора команди. Цей доступ дозволив їм перенаправляти трафік у межах вайлдкард‑домена *.eth.limo, відкривши шлях до фішингових сторінок або шкідливого ПЗ для всіх відвідувачів.
Бутерін опублікував пряме IPFS‑посилання на свій блог як безпечний обхідний шлях. Він також попросив читачів чекати на підтвердження від команди, перш ніж повертатися на будь-які сторінки eth.limo.
«Добрі люди з @eth_limo попередили мене, що сталася атака на їхнього DNS‑реєстратора. Тож, будь ласка, не відвідуйте vitalik.eth.limo чи інші сторінки eth.limo, доки вони не підтвердять, що все повернулося до норми», — написав Бутерін.
Команда eth.limo за кілька хвилин підтвердила захоплення та заявила, що співпрацює з залученими сторонами для відновлення контролю.
Також читайте: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Ризики веб3‑реєстраторів
Дослідники безпеки зазначають, що інцидент оголив знайому слабку ланку. Записи ENS і контент IPFS залишилися неушкодженими, але шар DNS, який пов’язує їх зі звичайними браузерами, досі працює через централізованих реєстраторів.
Подібні злами на рівні реєстраторів раніше вражали DeFi‑протоколи Cream Finance та Aerodrome. Сукупні збитки від криптофішингу перевищили $4 млрд у 2025 році, а захоплення фронтендів нині входить до найпоширеніших методів атак.
Підтверджених втрат коштів користувачів немає. Команда ще не оголосила про повне усунення загрози.
Читайте далі: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat