Vitalik Buterin, Mitgründer von Ethereum, warnte Nutzer am 18. April, keine eth.limo-URLs mehr zu besuchen. Grund dafür ist, dass das bekannte ENS-Gateway Opfer eines Angriffs auf den DNS-Registrar wurde.
Das eth.limo-Team bestätigte wenige Minuten später den Angriff. Es teilte mit, dass die Domain übernommen wurde und gemeinsam mit allen beteiligten Parteien an einer Lösung des Problems gearbeitet wird.
Was ist mit eth.limo passiert?
Eth.limo ist ein kostenfreies, quelloffenes Gateway, mit dem Nutzer Inhalte des Ethereum Name Service (ENS) über gewöhnliche Webbrowser erreichen können. Der Dienst übersetzt ENS-Namen in HTTPS-URLs, sodass jeder Zugang zu dezentralen Webseiten bekommt, ohne einen IPFS-Knoten betreiben zu müssen.
Der Angreifer hat die Kontrolle über das eth.limo-Konto beim Domain-Registrar erhalten. Dadurch konnte er den gesamten Traffic aller *.eth.limo-Domains umleiten. Besucher konnten dadurch zum Beispiel auf Phishing-Seiten oder schädliche Software weitergeleitet werden.
Buterin stellte als sichere Alternative einen direkten IPFS-Link zu seinem persönlichen Blog bereit. Außerdem bat er Nutzer, auf eine Entwarnung des eth.limo-Teams zu warten, bevor sie wieder wie gewohnt zugreifen.
„Die freundlichen Leute bei @eth_limo haben mich gewarnt, dass es einen Angriff auf deren DNS-Registrar gab. Bitte besuchen Sie vitalik.eth.limo oder andere eth.limo-Seiten erst wieder, wenn das eth.limo-Team Entwarnung gibt”, schrieb Buterin.
Die zentrale Schwachstelle der Dezentralisierung: Der Registrar
Dieser Vorfall zeigt eine immer wiederkehrende Schwachstelle in der Web3-Infrastruktur. Zwar bleiben ENS-Einträge und IPFS-Inhalte dezentral und wurden nicht kompromittiert, doch die DNS-Schicht, welche sie mit klassischen Browsern verbindet, hängt weiterhin von zentralen Registraren ab.
Ähnliche Angriffe richteten sich in der Vergangenheit bereits gegen DeFi-Protokolle wie Cream Finance und Aerodrome, jeweils über Kompromittierungen auf Registrar-Ebene.
Krypto-Phishing-Verluste überstiegen 4 Milliarden USD im Jahr 2025, wobei Manipulationen im Frontend immer häufiger als Angriffsvektor genutzt werden.
Bisher wurden keine Verluste von Nutzervermögen bestätigt. Das eth.limo-Team hat bislang keine Entwarnung gegeben. Sie sollten daher weiterhin alle *.eth.limo-URLs meiden, bis es neue Informationen gibt.
