DNS-атаку на eth.limo удалось остановить

• Хакеры атаковали eth.limo.
• Попытка взлома сервиса ENS выявила слабое место криптоинфраструктуры.
• DNSSEC спас миллионы ENS-доменов от фишинга.

Сервис eth.limo, который выступает мостом между Web2 и доменами Ethereum Name Service (ENS), пережил серьезный инцидент безопасности после DNS hijack-атаки, произошедшей в ночь на 18 апреля 2026 года. Несмотря на компрометацию аккаунта регистратора, команда заявила, что на данный момент не зафиксировано влияния на пользователей, а ключевую роль в сдерживании последствий сыграл механизм DNSSEC.

Как произошла атака и почему пострадал регистратор

Согласно официальному анализу, 17 апреля аккаунт eth.limo в easyDNS был скомпрометирован через атаку социальной инженерии, направленную непосредственно на провайдера доменных услуг.

Злоумышленник выдавал себя за одного из членов команды, в результате чего удалось инициировать неправомерное восстановление доступа.

Хронология инцидента выглядела так:

• сначала записи NS были изменены и перенаправлены на Cloudflare;
• позже NS-записи повторно изменили, на этот раз на Namecheap;
• затем easyDNS восстановил доступ к аккаунту и отменил вредоносные изменения.

После этого сервис начал постепенно восстанавливать работу.

Команда также оперативно предупредила сообщество. Сооснователь Ethereum Виталик Бутерин написал:

DNSSEC фактически спас сервис от фишинга

Несмотря на сам факт перехвата DNS, главной позитивной новостью стало то, что DNSSEC значительно ограничил масштаб потенциальной атаки.

По словам команды eth.limo, после изменения NS-записей резолверы, которые поддерживают DNSSEC, начали проверять ответы через цепочку доверия.

Поскольку злоумышленники не имели ключей подписи, они не смогли создать корректные RRSIG-подписи, поэтому большинство запросов