BlockBeats, 20 квітня: За повідомленням The Block, шлюз Ethereum Name Service (Ethereum Name Service) eth.limo був тимчасово захоплений у п’ятницю ввечері у постачальника реєстрації доменів. У суботу команда проекту опублікувала аналіз події, в якому зазначила, що інцидент став наслідком соціальної інженерії.
Згідно з післяподійним звітом та іншою статтею в блозі, опублікованою Марком Єфтовичем, 17 квітня о 19:07 за східним часом США зловмисник видає себе за члена команди eth.limo і спонукає реєстратора доменів EasyDNS запустити процес відновлення облікового запису.
Часова шкала показує, що нападник о 2:23 ранку 18 квітня змінив DNS-сервери eth.limo на Cloudflare, що спричинило автоматичне сповіщення про відключення та привернуло увагу команди eth.limo. Пізніше, о 3:57 ранку, DNS-сервери були знову змінені на Namecheap. Нарешті, EasyDNS відновив доступ команди до облікового запису о 7:49 ранку.
eth.limo — це безкоштовний відкритий проксі-сервіс, який дозволяє користувачам отримувати доступ до контенту, пов’язаного з Ethereum Name Service та розміщеного на IPFS, Arweave або Swarm, через звичайний браузер, додаючи «.limo» до будь-якого .eth-домену. Згідно з даними EasyDNS, його wildcard DNS-запис *.eth.limo охоплює приблизно 2 мільйони .eth-доменів, зареєстрованих через ENS.