O cofundador do Ethereum, Vitalik Buterin, alertou os usuários em 18 de abril para deixarem de acessar qualquer URL terminada em eth.limo após o popular gateway ENS sofrer um ataque ao seu registrador de DNS.
A equipe do eth.limo confirmou a invasão minutos depois, informando que seu domínio havia sido sequestrado e que estava trabalhando com todas as partes envolvidas para solucionar o problema.
O que aconteceu com o eth.limo?
O eth.limo é um gateway gratuito e de código aberto que permite aos usuários acessar conteúdos do Ethereum Name Service (ENS) por navegadores tradicionais. Ele converte nomes ENS em URLs HTTPS, possibilitando que qualquer pessoa visite sites descentralizados sem precisar executar um nó IPFS.
O invasor assumiu o controle da conta do eth.limo no registrador de domínios. Isso permitiu redirecionar todo o tráfego do domínio curinga *.eth.limo, expondo visitantes a páginas de phishing ou softwares maliciosos.
Buterin compartilhou um link IPFS direto para seu blog pessoal como alternativa segura e orientou que usuários aguardem um comunicado de segurança da equipe do eth.limo antes de retomar o acesso normal.
“O pessoal do @eth_limo me alertou que ocorreu um ataque ao registrador de DNS deles. Portanto, não acessem vitalik.eth.limo nem outras páginas eth.limo até eles confirmarem que está tudo normalizado”, escreveu Buterin.
O ponto vulnerável centralizado da descentralização
O episódio evidencia uma vulnerabilidade recorrente na infraestrutura Web3. Enquanto os registros ENS e os conteúdos IPFS permanecem descentralizados e não foram comprometidos, a camada de DNS que os conecta aos navegadores tradicionais ainda depende de registradores centralizados.
Ataques semelhantes já atingiram protocolos DeFi como a Cream Finance e a Aerodrome, ambos por falhas no nível do registrador.
As perdas com phishing em cripto superaram US$ 4 bilhões em 2025, com sequestros de frontends se tornando uma forma de ataque cada vez mais frequente.
Até o momento, não há confirmação de perda de fundos por parte de usuários. A equipe ainda não emitiu um comunicado oficial de normalização e o público deve seguir evitando todos os endereços *.eth.limo até novo aviso.
