BlockBeats 消息,4 月 20 日,据 The Block 报道,以太坊名称服务(Ethereum Name Service)网关 eth.limo 于周五晚间在其域名注册商处短暂遭到劫持。项目方在周六发布的事后分析报告中表示,此次事件源于一次社会工程攻击。
根据事后报告以及 Mark Jeftovic 发布的另一篇博客文章,4 月 17 日美国东部时间晚上 7 点 07 分,攻击者冒充 eth.limo 团队成员,诱骗域名注册商 EasyDNS 启动账户恢复流程。
时间线显示,攻击者在 4 月 18 日凌晨 2 点 23 分将 eth.limo 的域名服务器切换至 Cloudflare,触发了自动宕机警报并惊动了 eth.limo 团队。随后在凌晨 3 点 57 分,域名服务器又被切换至 Namecheap。最终,EasyDNS 在早上 7 点 49 分恢复了团队的账户访问权限。
eth.limo 是一个免费、开源的反向代理服务,允许用户通过在任意 .eth 域名后添加「.limo」,在普通浏览器中访问由 Ethereum Name Service 关联、并托管在 IPFS、Arweave 或 Swarm 上的内容。根据 EasyDNS 引用的数据,其通配符 DNS 记录 *.eth.limo 覆盖了大约 200 万个通过 ENS 注册的 .eth 域名。