Binalaan ni Ethereum co-founder Vitalik Buterin ang mga user noong April 18 na huwag munang magbukas ng kahit anong eth.limo na URL dahil may DNS registrar attack na tumama sa popular na ENS gateway.
Kumpirma ng eth.limo team ilang minuto matapos ang insidente na nahack ang domain nila at nagtatrabaho sila kasama ang mga related na team para ayusin ang problema.
Ano ang Nangyari sa eth.limo
Ang eth.limo ay isang free at open-source gateway kung saan pwedeng ma-access ng users ang Ethereum Name Service (ENS) content gamit ang normal na web browser. Kaya nitong i-convert ang ENS names sa HTTPS URLs, kaya kahit sino pwedeng magbukas ng decentralized websites kahit walang sariling IPFS node.
Na-takeover ng attacker ang account ng eth.limo sa domain registrar nila. Dahil dito, nagkaroon sila ng kontrol para i-redirect lahat ng traffic papunta sa mga *.eth.limo domain, kaya puwedeng ma-expose ang mga bibisita sa phishing sites o malware.
Nag-share si Buterin ng direct na IPFS link papunta sa personal blog niya bilang isang safe na alternative at sinabing maghintay muna ang mga users hanggang magbigay ng go signal ang eth.limo team bago bumalik sa normal na paggamit.
“Nagbigay ng babala ang mababait na tao sa @eth_limo na may attack daw sa DNS registrar nila. Kaya huwag muna kayong magbukas ng vitalik.eth.limo o iba pang eth.limo pages hangga’t wala pang kumpirmasyon na okay na ulit lahat,” sabi ni Buterin.
Centralized Weak Spot ng Decentralization
Pinapakita ng insidenteng ito ang paulit-ulit na problema sa Web3 infrastructure. Oo, decentralized at hindi naapektuhan ang ENS records at IPFS content, pero nakaasa pa rin ang DNS layer na nagko-connect nito sa mga normal na browser sa centralized registrars.
Naranasan na rin dati ang ganitong style ng attack sa mga DeFi protocol tulad ng Cream Finance at Aerodrome, gamit pa rin ang pag-compromise sa registrar level.
Umabot na sa $4 billion ang nalanang crypto dahil sa phishing ngayong 2025, at lalong dumadami mga attack na nagta-target ng mismong frontend ng mga sikat na platform.
Sa ngayon, wala pang na-confirm na user fund losses. Wala pa ring go signal galing sa eth.limo team, kaya huwag po munang bumisita sa kahit anong *.eth.limo URL hangga’t may bagong abiso.
