イーサリアム共同創設者のヴィタリック・ブテリン氏は4月18日、人気ENSゲートウェイがDNS登録業者による攻撃を受けたことを受け、ユーザーに対しeth.limoのURLへのアクセスを停止するよう警告した。
eth.limo運営チームは数分後に侵害を認め、ドメインがハイジャックされたことを明らかにした。現在、関係各所と協力し対応に当たっている。
eth.limoに何が起きたか
eth.limoは、ユーザーがイーサリアム・ネームサービス(ENS)コンテンツへ標準的なWebブラウザからアクセスできる無料のオープンソースゲートウェイである。ENS名をHTTPSのURLに変換し、誰でもIPFSノードを運用することなく分散型ウェブサイトを閲覧できる仕組み。
攻撃者は、eth.limoのドメイン登録業者アカウントを掌握した。この結果、ワイルドカード *.eth.limo ドメイン内の全トラフィックをリダイレクトできるようになり、訪問者がフィッシングページやマルウェアに晒されるリスクが生じた。
ブテリン氏は、自身のブログへのIPFS直リンクを安全な代替手段として共有し、eth.limo運営チームから正常化のアナウンスがあるまで利用再開を控えるよう呼びかけている。
「@eth_limo のご厚意で、DNS登録業者への攻撃があったと警告を受けた。したがって、vitalik.eth.limo などの eth.limoページには、正常化の確認があるまでアクセスしないでほしい」とブテリン氏は投稿した。
分散化の「中央集権的な」弱点
今回の事件はWeb3インフラにおける恒常的な脆弱性を浮き彫りにした。ENSレコードとIPFSコンテンツは引き続き分散化され、侵害もなかったが、これらを従来のブラウザとつなぐDNS層は依然として中央集権的な登録業者に依存している。
同様の攻撃は過去にもCream FinanceやAerodromeといったDeFiプロトコルを、登録業者レベルの侵害で狙ってきた。
暗号資産のフィッシングによる損失は2025年に40億ドルを超え、フロントエンドのハイジャックが攻撃手法として一般化しつつある。
現時点でユーザーの資金流出は確認されていない。eth.limo運営チームからは未だ正常化のアナウンスが出ておらず、引き続き *.eth.limo のURL全体へのアクセスは控える必要がある。
