Il 18 aprile, Vitalik Buterin, co-fondatore di Ethereum, ha avvertito gli utenti di smettere di visitare gli URL di eth.limo dopo che il popolare gateway ENS ha subito un attacco al registrar DNS.
Il team di eth.limo ha confermato la violazione pochi minuti dopo, dichiarando che il suo dominio era stato dirottato e che stava collaborando con tutte le parti coinvolte per risolvere il problema.
Che fine ha fatto eth.limo?
Eth.limo è un gateway gratuito e open-source che consente agli utenti di accedere ai contenuti dell'Ethereum Name Service (ENS) tramite browser web standard. Traduce i nomi ENS in URL HTTPS, permettendo a chiunque di visitare siti web decentralizzati senza dover eseguire un nodo IPFS.
L'attaccante ha ottenuto il controllo dell'account di eth.limo presso il suo registrar di domini. Ciò gli ha permesso di reindirizzare tutto il traffico sul dominio wildcard *.eth.limo, esponendo potenzialmente i visitatori a pagine di phishing o malware .
Buterin ha condiviso un link IPFS diretto al suo blog personale come alternativa sicura e ha chiesto agli utenti di attendere il via libera dal team di eth.limo prima di riprendere il normale accesso.
"Le gentili persone di @eth_limo mi hanno avvertito che c'è stato un attacco al loro registrar DNS. Quindi, per favore, non visitate vitalik.eth.limo o altre pagine di eth.limo finché non vi confermeranno che la situazione è tornata alla normalità", ha scritto Buterin.
Il punto debole centralizzato del decentramento
L'incidente mette in luce una vulnerabilità ricorrente nell'infrastruttura Web3. Sebbene i record ENS e i contenuti IPFS rimangano decentralizzati e non siano stati compromessi, il livello DNS che li collega ai browser tradizionali dipende ancora da registrar centralizzati.
Attacchi simili hanno già preso di mira protocolli DeFi come Cream Finance e Aerodrome, entrambi tramite compromissioni a livello di registrar.
Nel 2025 le perdite dovute al phishing nel settore delle criptovalute hanno superato i 4 miliardi di dollari , con gli attacchi di dirottamento del frontend che si sono affermati come vettore di attacco sempre più comune.
Finora non è stata confermata alcuna perdita di fondi da parte degli utenti. Il team di eth.limo non ha ancora emesso un segnale di cessato allarme e gli utenti sono invitati a continuare a evitare tutti gli URL *.eth.limo fino a nuovo avviso.
L'articolo Vitalik Buterin avverte gli utenti dopo il dirottamento DNS di eth.limo è apparso per la prima volta su BeInCrypto .