Виталик Бутерин предупредил пользователей после взлома DNS eth.limo
18 апреля сооснователь Ethereum Виталик Бутерин призвал пользователей отказаться от посещения любых ссылок на eth.limo после того, как популярный шлюз ENS подвергся атаке на уровне регистратора DNS.
Спустя несколько минут команда eth.limo подтвердила взлом: домен сервиса захвачен, а специалисты уже работают со всеми участниками процесса для устранения проблемы.
Что произошло с eth.limo
Eth.limo — бесплатный и открытый шлюз, который позволяет запускать сайты Ethereum Name Service (ENS) в обычных браузерах. Он преобразует ENS-адреса в стандартные HTTPS-ссылки — благодаря чему можно открыть децентрализованные сайты без необходимости запускать собственный IPFS-узел.
Злоумышленник получил контроль над аккаунтом eth.limo у регистратора доменов. Это позволило ему перенаправлять весь трафик *.eth.limo — тем самым подвергая пользователей риску попасть на фишинговые страницы или заразиться вредоносным ПО.
Виталик Бутерин опубликовал прямую ссылку на свой блог в IPFS в качестве безопасной альтернативы и попросил пользоваться eth.limo только после официального сообщения команды о полном восстановлении сервиса.
«Команда @eth_limo предупредила меня, что на их DNS-регистратора совершили атаку. Не переходите по ссылкам vitalik.eth.limo и другим адресам на eth.limo, пока не появится подтверждение о восстановлении работы», — написал Бутерин.
Централизованная уязвимость децентрализации
Инцидент вновь напомнил о системной уязвимости инфраструктуры Web3. Записи ENS и контент в IPFS остаются децентрализованными и в этот раз не пострадали. Однако связующее звено между ними и привычными браузерами — DNS — по-прежнему зависит от централизованных регистраторов.
Ранее через аналогичные атаки уже взламывали DeFi-протоколы Cream Finance и Aerodrome: злоумышленники использовали тот же уровень компрометации у регистратора.
Потери криптовалютных пользователей от фишинга в 2025 году превысили $4 млрд. Угрозы через взлом фронтенда становятся все более типичным сценарием атаки.
На данный момент официально не зафиксировано фактов потери средств среди пользователей. Команда eth.limo пока не объявила о полном восстановлении работы сервиса — пользователям лучше воздержаться от переходов по любым ссылкам *.eth.limo до появления такого сообщения.
The post Виталик Бутерин предупредил пользователей после взлома DNS eth.limo appeared first on BeInCrypto.