BlockBeatsの情報によると、4月20日、The Blockの報道によると、Ethereum Name Service(Ethereum Name Service)のゲートウェイeth.limoは、金曜日の夜にドメイン登録業者において一時的にハッキングされた。プロジェクトチームは土曜日に公開した事後分析レポートで、この事件はソーシャルエンジニアリング攻撃が原因であると述べている。
事後の報告およびMark Jeftovicが公開した別のブログ記事によると、4月17日米国東部時間19時07分、攻撃者はeth.limoチームのメンバーを装い、ドメイン登録業者であるEasyDNSにアカウント復元プロセスを開始させました。
タイムラインによると、攻撃者は4月18日午前2時23分にeth.limoのドメインサーバーをCloudflareに切り替え、自動ダウンタイムアラートが発動し、eth.limoチームが異常を察知しました。その後、午前3時57分にドメインサーバーはNamecheapに再び切り替えられました。最終的に、EasyDNSは午前7時49分にチームのアカウントアクセス権を復元しました。
eth.limoは、無料でオープンソースのリバースプロキシサービスであり、ユーザーが任意の.ethドメインに「.limo」を追加することで、通常のブラウザからEthereum Name Serviceによって登録され、IPFS、Arweave、またはSwarm上にホストされたコンテンツにアクセスできるようにします。EasyDNSが引用するデータによると、ワイルドカードDNSレコード*.eth.limoは、ENSを通じて登録された約200万の.ethドメインをカバーしています。