Взлом easyDNS привел к захвату домена eth.limo — шлюза к 2 млн сайтов .eth

Ключевой шлюз Ethereum Name Service (ENS) eth.limo, обеспечивающий доступ к миллионам децентрализованных сайтов, был временно захвачен после успешной атаки на его регистратора доменов easyDNS. Злоумышленник, выдав себя за члена команды eth.limo, инициировал процедуру восстановления аккаунта в easyDNS, получил контроль над настройками и перенаправил DNS-записи на серверы Cloudflare. Этот инцидент создал прямой риск для пользователей, которых могли перенаправлять на фишинговые страницы вместо легитимных ресурсов.

Атака скомпрометировала критическую инфраструктурную точку между традиционным интернетом (Web2) и децентрализованной сетью (Web3). Eth.limo служит мостом, открывающим доступ к примерно 2 миллионам сайтов в доменной зоне .eth. Серьезность ситуации была подчеркнута сооснователем Ethereum Виталиком Бутериным, который публично призвал пользователей временно не посещать его блог через eth.limo и другие связанные страницы, пока проблема не будет решена, рекомендуя вместо этого прямой доступ через IPFS.

Инцидент высвечивает уязвимость децентрализованных сервисов, зависимых от централизованных элементов инфраструктуры, таких как традиционные регистраторы доменов. Взлом easyDNS, а не самой платформы ENS, стал точкой отказа, что поднимает вопросы о безопасности цепочки доверия в Web3-экосистеме. Хотя контроль над доменом eth.limo был восстановлен, событие служит предупреждением о рисках социальной инженерии и атак на поставщиков услуг, от которых зависит доступ к децентрализованным активам.