BlockBeats News, 20 апреля, согласно сообщению The Block, шлюз службы имен Ethereum (Ethereum Name Service) eth.limo был временно скомпрометирован в пятницу вечером у его регистратора доменных имен. В постфактум-анализе, опубликованном проектом в субботу, было указано, что инцидент произошел в результате социальной инженерии.
Согласно отчету после инцидента и другой блог-записи, опубликованной Марком Джетовичем, 17 апреля в 19:07 по восточному времени США злоумышленник выдавал себя за члена команды eth.limo и убедил регистратор доменов EasyDNS запустить процесс восстановления аккаунта.
Временная шкала показывает, что атакующий в 2:23 утра 18 апреля переключил DNS-серверы eth.limo на Cloudflare, что вызвало автоматическое уведомление об отключении и привлекло внимание команды eth.limo. Затем в 3:57 утра DNS-серверы были снова переключены на Namecheap. В конечном итоге EasyDNS восстановил доступ к аккаунту команды в 7:49 утра.
eth.limo — это бесплатный и открытый сервис обратного прокси, позволяющий пользователям через обычные браузеры обращаться к контенту, связанному с Ethereum Name Service и размещенного на IPFS, Arweave или Swarm, добавляя «.limo» к любому домену .eth. Согласно данным EasyDNS, его wildcard DNS-запись *.eth.limo охватывает примерно 2 миллиона доменов .eth, зарегистрированных через ENS.