Співзасновник Ethereum Віталік Бутерін 18 квітня закликав користувачів негайно утриматися від відвідування будь-яких URL-адрес eth.limo після атаки на популярний шлюз ENS через компрометацію реєстратора DNS.
Команда eth.limo підтвердила факт злому за кілька хвилин після заяви Бутеріна, повідомивши про захоплення домену та ведення роботи зі всіма зацікавленими сторонами для усунення проблеми.
Що сталося з eth.limo
Eth.limo – безкоштовний програмний шлюз з відкритим кодом, що забезпечує доступ до контенту Ethereum Name Service (ENS) через стандартні веббраузери. Сервіс здійснює трансляцію імен ENS у HTTPS-адреси, надаючи змогу відвідувати децентралізовані сайти без запуску вузла IPFS.
Зловмисник отримав контроль над обліковим записом eth.limo у реєстратора домену. Це дозволило здійснювати переадресацію всього трафіку, пов’язаного з усіма субдоменами *.eth.limo, створюючи ризик перенаправлення відвідувачів на фішингові ресурси або сторінки з шкідливим ПЗ.
Віталік Бутерін надав пряме посилання IPFS на власний блог як тимчасову альтернативу й закликав користувачів чекати на офіційне повідомлення від команди eth.limo про відновлення безпечної роботи.
«Колеги з @eth_limo повідомили, що мала місце атака на реєстратора їхнього DNS. Тому наразі не відвідуйте vitalik.eth.limo та будь-які інші сторінки eth.limo, доки не буде підтверджено повернення до штатної роботи», — зазначив Бутерін.
Централізовані вразливості децентралізованої інфраструктури
Подія засвідчує системну уразливість Web3-інфраструктури. Попри збереження цілісності записів ENS і контенту IPFS, DNS-рівень, який забезпечує взаємозв’язок із класичними браузерами, продовжує ґрунтуватися на централізованих реєстраторах.
Аналогічні інциденти раніше спостерігалися щодо DeFi-протоколів, зокрема Cream Finance та Aerodrome, через компрометацію на рівні реєстратора домену.
За даними аналітиків, сукупні втрати користувачів на фішингових атаках у криптосфері перевищили $4 млрд у 2025 році, причому атаки через підміну інтерфейсів дедалі частіше використовуються як канал проникнення.
На поточний момент підтверджень щодо втрат цифрових активів користувачами немає. Офіційного підтвердження повного відновлення платформи від команди eth.limo так само не оприлюднено. До відповідного сповіщення слід уникати переходів за усіма адресами у форматі *.eth.limo.
