以太坊联合创始人 Vitalik Buterin 于 4 月 18 日发出警告,在知名 ENS 网关 eth.limo 遭遇 DNS 注册商攻击后,建议用户立即停止访问任何 eth.limo 相关网址。
随后,eth.limo 团队证实其域名已遭劫持,并表示正与各相关方协作,积极修复该安全问题。
eth.limo 遭遇了什么?
eth.limo 是一个开放源码的免费网关,用户可借助其服务,通过主流浏览器访问 ENS(以太坊域名服务)内容。该平台能将 ENS 域名解析为 HTTPS 链接,从而无需自建 IPFS 节点,便捷访问去中心化网站。
攻击者成功控制了 eth.limo 在域名注册商处的账户,从而具备对 *.eth.limo 任意子域流量进行重定向的权限。这一行为导致访问用户极有可能被导向 钓鱼页面或恶意软件网站。
Buterin 随后分享了其个人博客的直链 IPFS 地址作为安全替代访问方式,并建议社区在 eth.limo 团队发布正式恢复公告之前,暂停正常访问。
“@eth_limo 团队好心提醒我,他们遭遇了 DNS 注册商攻击。因此请大家暂时不要访问 vitalik.eth.limo 或任何其他 eth.limo 页面,直到官方恢复一切正常后再恢复使用。” Buterin 表示。
去中心化架构“中心化弱点”再受关注
本次事件再度揭示了 Web3 基础设施的常见薄弱环节。尽管 ENS 记录和 IPFS 内容本身保持去中心化,未受损失,但连接至传统浏览器的 DNS 层依赖中心化注册商,仍存安全隐患。
类似攻击此前已波及 Cream Finance 等 DeFi 协议及 Aerodrome,均因注册商层面遭受入侵。
在 2025 年,加密领域的钓鱼攻击致使损失总额 突破 40 亿美元,其中前端劫持已逐步成为黑客攻击的新高发手段。
目前尚未有用户资金损失的公告。eth.limo 团队尚未发布安全恢复通知,用户仍需持续避免访问任何 *.eth.limo 网址,直至另行通知。
