El cofundador de Ethereum, Vitalik Buterin, advirtió a los usuarios el 18 de abril que dejaran de visitar cualquier URL de eth.limo después de que la popular puerta de enlace de ENS sufriera un ataque al registrador de DNS.
El equipo de eth.limo confirmó el compromiso minutos después, indicando que su dominio había sido secuestrado y que estaban trabajando con todas las partes involucradas para solucionar el problema.
¿Qué sucedió con eth.limo?
Eth.limo es una puerta de enlace gratuita y de código abierto que permite a los usuarios acceder al contenido de Ethereum Name Service (ENS) a través de navegadores web comunes. Traduce los nombres ENS en URLs HTTPS, permitiendo a cualquiera visitar sitios web descentralizados sin necesidad de ejecutar un nodo IPFS.
El atacante tomó control de la cuenta de eth.limo en su registrador de dominios. Esto le dio la capacidad de redirigir todo el tráfico del dominio comodín *.eth.limo, exponiendo potencialmente a los visitantes a páginas de phishing o software malicioso.
Buterin compartió un enlace directo de IPFS a su blog personal como alternativa segura y pidió a los usuarios esperar hasta que el equipo de eth.limo anuncie que todo está solucionado antes de volver a acceder normalmente.
«Las amables personas de @eth_limo me han advertido que hubo un ataque a su registrador de DNS. Por favor, no visiten vitalik.eth.limo ni otras páginas de eth.limo hasta que confirmen que todo ha vuelto a la normalidad», escribió Buterin.
El punto débil centralizado de la descentralización
El incidente resalta una vulnerabilidad recurrente en la infraestructura de Web3. Aunque los registros ENS y el contenido de IPFS se mantienen descentralizados y no fueron comprometidos, la capa DNS que los conecta con los navegadores tradicionales todavía depende de registradores centralizados.
Ataques similares han apuntado anteriormente a protocolos DeFi como Cream Finance y Aerodrome, ambos comprometidos en el nivel del registrador.
Las pérdidas por phishing de criptomonedas superaron los 4 mil millones de dólares en 2025, con secuestros de la interfaz central (frontend) convirtiéndose en un vector de ataque cada vez más común.
Hasta ahora, no se han confirmado pérdidas de fondos de usuarios. El equipo de eth.limo aún no ha dado el visto bueno final, así que los usuarios deben seguir evitando todas las URLs *.eth.limo hasta nuevo aviso.
El post Vitalik Buterin advierte a usuarios sobre hijacking de eth.limo fue visto por primera vez en BeInCrypto.