Ethereum medeoprichter Vitalik Buterin waarschuwde gebruikers op 18 april om niet meer naar eth.limo-URL’s te gaan nadat de populaire ENS-gateway werd getroffen door een DNS-registrar-aanval.
Het eth.limo-team bevestigde enkele minuten later de aanval, meldde dat hun domein was gekaapt en dat ze samenwerkten met alle betrokken partijen om het probleem op te lossen.
Wat is er gebeurd bij eth.limo
Eth.limo is een gratis, open-source gateway waarmee gebruikers via gewone webbrowsers toegang krijgen tot Ethereum Name Service (ENS)-content. Het vertaalt ENS-namen naar HTTPS-URL’s, zodat iedereen gedecentraliseerde websites kan bezoeken zonder een IPFS-node te hoeven draaien.
De aanvaller kreeg controle over het eth.limo-account bij de domeinregistrar. Hierdoor kon hij al het verkeer op het gehele domein *.eth.limo omleiden, waardoor bezoekers mogelijk werden blootgesteld aan phishingpagina’s of malware.
Buterin deelde een directe IPFS-link naar zijn persoonlijke blog als veilig alternatief en vroeg gebruikers te wachten op een sein van het eth.limo-team, voordat ze weer normaal gebruik maken van de dienst.
“De vriendelijke mensen van @eth_limo hebben mij gewaarschuwd dat er een aanval is geweest op hun DNS-registrar. Ga daarom niet naar vitalik.eth.limo of andere eth.limo-pagina’s totdat zij hebben bevestigd dat het weer normaal is,” schreef Buterin.
Het gecentraliseerde zwakke punt van decentralisatie
Dit incident laat een terugkerende kwetsbaarheid in de Web3-infrastructuur zien. Hoewel ENS-records en IPFS-content gedecentraliseerd zijn en niet zijn aangetast, blijft de DNS-laag die deze verbindt met gewone browsers afhankelijk van centrale registrars.
Vergelijkbare aanvallen waren er eerder bij DeFi-protocollen als Cream Finance en Aerodrome, ook via aanvallen op registrar-niveau.
Crypto-phishingverliezen passeerden $4 miljard in 2025, waarbij kapingen van de frontend steeds vaker voorkomen als aanvalsmethode.
Tot nu toe zijn er geen gebruikersfondsen verloren gegaan. Het eth.limo-team heeft nog geen sein gegeven dat alles weer veilig is. Gebruikers moeten daarom voorlopig alle *.eth.limo-URL’s blijven vermijden.
