Ethereumin perustajajäsen Vitalik Buterin varoitti käyttäjiä 18. huhtikuuta lopettamaan eth.limo-URL-osoitteiden käytön sen jälkeen, kun suosittu ENS-yhdyskäytävä joutui DNS-rekisterinpitäjän hyökkäyksen kohteeksi.
Eth.limo-tiimi vahvisti tilin vaarantumisen muutamaa minuuttia myöhemmin ja kertoi, että heidän verkkotunnuksensa oli kaapattu. He ilmoittivat työskentelevänsä kaikkien osapuolten kanssa ongelman korjaamiseksi.
Mitä eth.limolle tapahtui
Eth.limo on ilmainen avoimen lähdekoodin yhdyskäytävä, jonka avulla käyttäjät voivat käyttää Ethereum Name Service (ENS) -sisältöä tavallisten verkkoselainten kautta. Se muuntaa ENS-nimet HTTPS-osoitteiksi, jolloin kuka tahansa pääsee hajautettuihin verkkosivustoihin ilman IPFS-solmun käyttöä.
Hyökkääjä sai haltuunsa eth.limon rekisterinpitäjällä olleen tilin. Näin hän pystyi ohjaamaan kaiken liikenteen *.eth.limo-verkkotunnuksella, mikä mahdollisesti altisti kävijät phishing-sivuille tai haittaohjelmille.
Buterin jakoi suoran IPFS-linkin henkilökohtaiseen blogiinsa turvallisena vaihtoehtona ja kehotti käyttäjiä odottamaan eth.limo-tiimin erillistä ohjeistusta ennen normaalin käytön jatkamista.
“@eth_limon tiimi varoitti minua, että heidän DNS-rekisterinpitäjäänsä vastaan on tehty hyökkäys. Älkää siis vierailko vitalik.eth.limossa tai muilla eth.limo-sivuilla ennen kuin he vahvistavat, että tilanne on palautunut normaaliksi,” kirjoitti Buterin.
Hajauttamisen keskitetty heikkous
Tapaus korostaa toistuvaa haavoittuvuutta Web3-infrastruktuurissa. Vaikka ENS-tietueet ja IPFS-sisältö pysyivät hajautettuina eikä niitä vaarannettu, DNS-taso, joka yhdistää ne selaimiin, on yhä riippuvainen keskitetystä rekisterinpitäjästä.
Vastaavia hyökkäyksiä on aiemmin kohdistettu DeFi-protokolliin kuten Cream Finance ja Aerodrome, joissa hyökkäys on tapahtunut rekisterinpitäjän kautta.
Kryptourkintojen aiheuttamat tappiot ylittivät 4 miljardia dollaria vuonna 2025, ja käyttöliittymien kaappaukset ovat yleistyneet hyökkäyskeinona.
Tähän mennessä käyttäjien varojen menetyksiä ei ole vahvistettu. Eth.limo-tiimi ei ole vielä antanut lupaa palata normaaliin käyttöön, joten käyttäjiä kehotetaan yhä välttämään kaikkia *.eth.limo-osoitteita toistaiseksi.





