以太坊 (ETH) 联合创始人 Vitalik Buterin 于 4 月 18 日敦促用户避开所有 eth.limo 地址,此前 ENS 网关的域名注册商遭到入侵。
Eth.limo 网关被攻陷
本次攻击针对的是 eth.limo,一个免费的开源网关,用于将 以太坊域名服务(ENS) 的内容路由到标准网页浏览器。它会把 ENS 名称转换为 HTTPS 链接,让用户在不运行 IPFS 节点的情况下访问去中心化网站。
攻击者夺取了团队注册商账号的控制权。通过该权限,他们得以重定向通配符 *.eth.limo 域名下的所有流量,使所有访问该域名的用户面临钓鱼页面或恶意软件的风险。
Buterin 发布了一个指向其博客的 IPFS 直接链接,作为安全替代方案。他同时呼吁读者在团队确认安全之前,不要访问任何 eth.limo 页面。
Buterin 写道:“好心的 @eth_limo 团队提醒我,他们的 DNS 注册商遭到了攻击。所以在他们确认一切恢复正常之前,请不要访问 vitalik.eth.limo 或其他 eth.limo 页面。”
几分钟后,eth.limo 团队确认遭到劫持,并表示正与相关方合作恢复控制权。
相关报道: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini
Web3 注册商风险
安全研究人员表示,此次事件暴露了一个熟悉的薄弱环节。ENS 记录和 IPFS 内容本身保持完好,但将其连接到主流浏览器的 DNS 层仍依赖中心化注册商。
类似的注册商层面入侵此前也曾波及 DeFi 协议 Cream Finance 和 Aerodrome。2025 年,加密钓鱼损失总额已超过 40 亿美元,而前端劫持已成为最常见的攻击方式之一。
目前尚未确认有用户资金损失。团队也尚未发出完全恢复的通知。
下一篇: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat