Ethereum के को-फाउंडर Vitalik Buterin ने 18 अप्रैल को यूज़र्स को चेतावनी दी कि वे eth.limo URLs पर जाना बंद कर दें, क्योंकि पॉपुलर ENS गेटवे पर DNS रजिस्ट्रार अटैक हुआ है।
Eth.limo टीम ने कुछ ही मिनटों बाद इस समझौते की पुष्टि कर दी और बताया कि उनके डोमेन को हैक कर लिया गया है। टीम सभी संबंधित पक्षों के साथ मिलकर समस्या के समाधान पर काम कर रही है।
eth.limo के साथ क्या हुआ?
Eth.limo एक फ्री, ओपन-सोर्स गेटवे है, जो यूज़र्स को Ethereum Name Service (ENS) की कंटेंट स्टैंडर्ड वेब ब्राउज़र्स में एक्सेस करने देता है। यह ENS नामों को HTTPS URLs में बदलता है, जिससे कोई भी डीसेंट्रलाइज़ वेबसाइट बिना IPFS नोड चलाए देख सकता है।
अटैकर ने eth.limo के डोमेन रजिस्ट्रार पर उनके अकाउंट का कंट्रोल पा लिया। इससे वे *.eth.limo डोमेन पर आने वाले सभी ट्रैफिक को रिडायरेक्ट कर सकते थे, जिससे विज़िटर्स को phishing पेज या malware का खतरा था।
Buterin ने अपने पर्सनल ब्लॉग के लिए एक डायरेक्ट IPFS लिंक शेयर किया और यूज़र्स से कहा कि वे eth.limo टीम की ऑफिशियल सूचना का इंतजार करें और तभी नॉर्मल एक्सेस फिर से शुरू करें।
“@eth_limo के अच्छे लोगों ने मुझे अलर्ट किया है कि उनके DNS रजिस्ट्रार पर अटैक हुआ है। कृपया vitalik.eth.limo या दूसरी eth.limo साइट्स पर न जाएं, जब तक वे पुष्टि नहीं करते कि सब ठीक है,” Buterin ने लिखा।
डिसेंट्रलाइजेशन की सेंट्रलाइज़ वीकनेस
यह घटना Web3 इन्फ्रास्ट्रक्चर की बार-बार दिखने वाली वल्नरेबिलिटी को उजागर करती है। हालांकि ENS रिकॉर्ड्स और IPFS कंटेंट डीसेंट्रलाइज़ रहती है और कोई नुकसान नहीं हुआ, लेकिन इन्हें ट्रैडिशनल ब्राउज़र्स से जोड़ने वाली DNS लेयर अभी भी सेंट्रलाइज़्ड रजिस्ट्रार पर निर्भर करती है।
इसी तरह के अटैक पहले भी DeFi प्रोटोकॉल जैसे Cream Finance और Aerodrome पर हुए हैं, जहाँ रजिस्ट्रार-लेवल अटैक्स हुए थे।
क्रिप्टो phishing नुकसानों ने 2025 में $4 बिलियन से ज्यादा का आंकड़ा पार कर लिया है और फ्रंटेंड हाईजैक अब कॉमन अटैक वेक्टर बनते जा रहे हैं।
अभी तक किसी यूजर की फंड लॉस की पुष्टि नहीं हुई है। eth.limo टीम ने अभी तक कोई क्लियरेंस नहीं दी है, इसलिए यूज़र्स को सभी *.eth.limo URLs से फिलहाल दूर रहना चाहिए।
