Il co-fondatore di Ethereum, Vitalik Buterin, ha avvertito gli utenti il 18 aprile di smettere di visitare qualsiasi URL eth.limo dopo che il popolare gateway ENS è stato vittima di un attacco al DNS registrar.
Il team di eth.limo ha confermato la compromissione pochi minuti dopo, affermando che il suo dominio era stato dirottato e che stava lavorando con tutte le parti coinvolte per risolvere il problema.
Cosa è successo a eth.limo
Eth.limo è un gateway gratuito e open source che consente agli utenti di accedere ai contenuti dell’Ethereum Name Service (ENS) tramite i normali browser web. Traduce i nomi ENS in URL HTTPS, permettendo a chiunque di visitare siti web decentralizzati senza dover eseguire un nodo IPFS.
L’attaccante ha ottenuto il controllo dell’account eth.limo presso il suo domain registrar. Questo gli ha permesso di reindirizzare tutto il traffico sul dominio wildcard *.eth.limo, esponendo potenzialmente i visitatori a pagine di phishing o malware.
Buterin ha condiviso un link diretto IPFS al suo blog personale come alternativa sicura e ha invitato gli utenti ad attendere l’autorizzazione da parte del team eth.limo prima di tornare ad accedere normalmente.
“Le gentili persone di @eth_limo mi hanno avvisato che c’è stato un attacco al loro DNS registrar. Quindi vi prego di non visitare vitalik.eth.limo né altre pagine eth.limo finché non confermeranno che tutto è tornato alla normalità,” ha scritto Buterin.
Il punto debole centralizzato della decentralizzazione
L’incidente evidenzia una vulnerabilità ricorrente nelle infrastrutture Web3. Anche se i record ENS e i contenuti IPFS restano decentralizzati e non sono stati compromessi, il livello DNS che li collega ai browser tradizionali dipende ancora da registrar centralizzati.
Attacchi simili in passato hanno preso di mira protocolli DeFi come Cream Finance e Aerodrome, entrambi colpiti da compromissioni a livello di registrar.
Le perdite dovute a phishing crypto hanno superato 4 miliardi di dollari nel 2025, con i dirottamenti delle interfacce sempre più spesso utilizzati come vettore d’attacco.
Finora non risultano confermate perdite di fondi degli utenti. Il team di eth.limo non ha ancora dato il via libera definitivo, quindi è consigliabile continuare ad evitare qualsiasi URL *.eth.limo fino a nuovo avviso.
