以太坊名称服务网关eth.limo在周六发布了一份事件报告,追溯其周五晚上的DNS劫持事件源于针对域名注册商EasyDNS的社会工程学攻击。
根据事件报告和EasyDNS首席执行官Mark Jeftovic的单独博客文章,4月17日晚上7:07 EDT,攻击者冒充eth.limo团队成员,欺骗EasyDNS执行账户恢复流程。
攻击者在4月18日凌晨2:23 EDT将eth.limo的名称服务器切换到Cloudflare,触发了自动停机警报,唤醒了eth.limo团队。随后在凌晨3:57 EDT名称服务器再次切换到Namecheap,最终EasyDNS在早上7:49 EDT恢复了团队的账户访问权限。
eth.limo是一个免费、开源的逆向代理,允许用户通过标准浏览器访问托管在IPFS、Arweave或Swarm上的ENS链接内容,只需在任何.eth名称后添加”.limo”。根据EasyDNS引用的数据,其在*.eth.limo的通配符DNS记录覆盖了通过ENS注册的大约200万个.eth域名。
对该通配符的成功劫持将允许攻击者将通过该网关访问的任何.eth页面的流量重定向到钓鱼基础设施,包括以太坊联合创始人Vitalik Buterin的个人博客vitalik.eth.limo。
“我代表这里的每个人,向eth.limo团队和更广泛的以太坊社区道歉,”Jeftovic写道。”ENS在我们心中一直占有特殊地位,因为它是第一个支持ENS链接到web2域名的注册商,我们自2017年以来就一直参与这个领域。”
DNSSEC作为最后防线
双方团队表示,阻止这一结果的是DNSSEC。该标准对DNS记录进行加密签名,以便验证解析器可以拒绝未签名或签名不正确的响应。
由于攻击者从未获得eth.limo的签名密钥,当解析器根据父区域仍缓存的合法DS记录检查攻击者的新名称服务器响应时,信任链就断裂了。根据eth.limo的说法,解析器返回SERVFAIL错误而不是恶意答案。
“DNSSEC可能减少了劫持的影响范围。目前我们尚未发现任何用户受到影响,”eth.limo团队写道。
Buterin在周五警告用户避免所有eth.limo URL并直接指向IPFS,他在周六确认情况”现在已经全部解决”。
EasyDNS的公开道歉
Jeftovic在其标题为”我们搞砸了,我们承担责任”的博客文章中表示,这起事件标志着该公司28年历史上首次成功的社会工程学攻击针对EasyDNS客户,并且没有其他客户受到影响。
Jeftovic表示,eth.limo将被迁移到Domainsure,这是一个面向企业和金融科技客户的EasyDNS关联服务,不提供任何账户恢复机制。他拒绝详细说明攻击者如何欺骗支持流程,理由是正在进行内部事件分析。
域名劫持事件增多
这起事件是最近一系列针对加密前端注册商级别攻击的最新案例,这些前端的底层智能合约是去中心化的,但其面向用户的域名并非如此。
去年11月,去中心化交易所Aerodrome和Velodrome的DNS劫持在攻击者入侵NameSilo注册商账户并从受影响域名中移除DNSSEC后,从用户那里盗取了超过70万美元。
稳定币协议Steakhouse Financial在3月30日披露了类似事件,此前OVH支持人员被社会工程学攻击欺骗,从其账户中移除了双因素认证,短暂允许从克隆网站提供钱包盗取器。收益平台Neutrl在3月也遭遇了类似事件。
具有讽刺意味的是,根据ENS DAO 2025年第四季度更新,eth.limo在11月的劫持事件期间为Aerodrome团队提供了”白手套”支持,其网关通常被推崇为DeFi前端宕机时的去中心化备用选择。
Buterin长期以来一直认为,以太坊对中心化DNS解析的依赖是一种信任倒退形式,并在1月宣布2026年是开发者应该通过推动用户采用直接IPFS访问路径来扭转这种倒退的一年。这与他在周五事件期间指出的解决方案相同,告诉粉丝他们可以在网关宕机时”通过IPFS直接查看我的博客”。
根据该项目,eth.limo的服务已在其原始团队的控制下恢复在线。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/easydns%e6%89%bf%e8%ae%a4%e5%af%b9eth-limo%e5%8a%ab%e6%8c%81%e4%ba%8b%e4%bb%b6%e8%b4%9f%e8%b4%a3%ef%bc%8c%e8%bf%99%e6%98%af%e5%85%b628%e5%b9%b4%e6%9d%a5%e9%a6%96%e6%ac%a1%e7%a4%be%e4%bc%9a%e5%b7%a5/
