O cofundador do Ethereum, Vitalik Buterin, alertou os usuários em 18 de abril para deixá-los acessar qualquer URL terminada em eth.limo após o popular gateway ENS sofrer um ataque ao seu registrador de DNS.
A equipe da eth.limo confirmou a invasão minutos depois, informando que seu domínio havia sido sequestrado e que estava trabalhando com todas as partes envolvidas para solucionar o problema.
O que aconteceu com o eth.limo
O eth.limo é um gateway gratuito e de código aberto que permite aos usuários acessar conteúdos do Ethereum Name Service (ENS) por navegadores tradicionais. Ele converte nomes ENS em URLs HTTPS, possibilitando que qualquer pessoa visite sites descentralizados sem precisar executar um nó IPFS.
O invasor roubou o controle da conta do eth.limo no registrador de domínios. Isso permitiu redirecionar todo o tráfego do domínio curando *.eth.limo, expondo visitantes a páginas de phishing ou softwares maliciosos.
Buterin solicitou um link IPFS direto para seu blog pessoal como alternativa de segurança e orientou que os usuários aguardem um comunicado de segurança da equipe do eth.limo antes de retomar o acesso normal.
“O pessoal do @eth_limo me alertou que ocorreu um ataque ao registrador de DNS deles. Portanto, não acessem vitalik.eth.limo nem outras páginas eth.limo até eles confirmarem que está tudo normalizado”, escreveu Buterin.
O ponto vulnerável centralizado da descentralização
O episódio evidencia uma vulnerabilidade recorrente na infraestrutura Web3. Enquanto os registros ENS e os conteúdos IPFS permaneceram descentralizados e não foram comprometidos, a camada de DNS que os conecta aos navegadores tradicionais ainda depende de registradores centralizados.
Ataques semelhantes já atingiram protocolos DeFi como o Cream Finance e o Aerodrome, ambos por falhas no nível do registrador.
As perdas com phishing em criptografia superaram US$ 4 bilhões em 2025, com sequestros de front-ends se tornando uma forma de ataque cada vez mais frequente.
Até o momento, não há confirmação de perda de fundos por parte dos usuários. A equipe do eth.limo ainda não emitiu um comunicado oficial de normalização e o público deve seguir evitando todos os endereços *.eth.limo até novo aviso.
O artigo Vitalik Buterin alerta usuários após sequestro de DNS do eth.limo foi visto pela primeira vez no BeInCrypto Brasil.
Fontebeincrypto
