Der Gründer von Ethereum schlägt Alarm wegen möglicher Sicherheitsverletzung, die auf eine wichtige Webdomäne abzielt
Am 18. April 2026 warnte Vitalik Buterin Benutzer vor einem Domain Name System (DNS)-Registrar-Angriff auf eth.limo und riet davon ab, vitalik.eth.limo oder andere eth.limo-Seiten zu besuchen, bis die Sicherheit wiederhergestellt ist. Buterin stellte einen direkten Link zum InterPlanetary File System (IPFS) bereit, um sicher auf seinen Blog zuzugreifen und die DNS-Schwachstellen in den mit dem Ethereum Name Service ($ENS) verbundenen Diensten zu umgehen.
Vitalik Buterin warnt vor eth.limo-DNS-Angriff
Am 18. April 2026 gab Ethereum-Mitbegründer Vitalik Buterin auf
Buterin erklärte: „Die freundlichen Leute von @eth_limo haben mich gewarnt, dass es einen Angriff auf ihren DNS-Registrar gegeben hat.
Besuchen Sie daher bitte weder https://vitalik.eth.limo/ noch andere https://eth.limo/-Seiten, bis bestätigt wird, dass alles wieder normal ist.“ Er empfahl den sicheren Zugriff auf seinen Blog über einen direkten InterPlanetary File System (IPFS)-Link als Workaround, während das Problem behoben ist.
Gekaperter Registrar leitet $ENS-Verkehr auf Phishing-Sites um
Der DNS-Angriff eth.limo erfolgte, weil der Dienst zur Verwaltung seiner DNS-Einträge auf einen zentralen Domain-Registrar angewiesen ist. Angreifer haben das Konto des eth.limo-Teams bei diesem Registrar kompromittiert und die vollständige Kontrolle über die DNS-Einstellungen für die Hauptdomäne und alle *.eth.limo-Subdomänen erlangt. Diese klassische Hijacking-Methode ermöglichte die Umleitung des Datenverkehrs, ohne die Ethereum-Blockchain oder das $ENS-Protokoll zu beeinträchtigen.
eth.limo fungiert als praktisches Gateway, das $ENS-Namen in Standard-HTTPS-Links (HyperText Transfer Protocol Secure) für normale Browser übersetzt. Diese Brücke schafft einen Single Point of Failure, da die zentralisierte DNS-Schicht anfällig bleibt, selbst wenn die zugrunde liegende Web3-Infrastruktur sicher und unveränderlich bleibt.
Das eth.limo-Team bestätigte den Verstoß schnell und erklärte: „Unsere Domain scheint kompromittiert worden zu sein und die eth.limo-Domain wurde gekapert. Wir arbeiten aktiv mit allen Beteiligten zusammen, um die Situation zu bewerten und das Problem zu beheben.“
Welche Auswirkungen hat dies auf die Web3-Infrastruktur?
Während das zentrale $ENS-Protokoll auf Ethereum und die zugrunde liegenden IPFS-Daten völlig sicher und unveränderlich bleiben, hat der Angriff die fragile Brücke offengelegt, auf die viele für eine nahtlose Web3-Navigation vertrauen. Dieser Angriff hat Benutzer gezwungen, auf direkte IPFS-Links und alternative Gateways umzusteigen.
Der Angriff verdeutlicht die Abhängigkeit von Web3 von zentralisierten DNS-Registraren für Gateways wie eth.limo, wodurch Single Points of Failure entstehen, die Phishing-Weiterleitungen ermöglichen und die Zahl der Aufrufe zur Einführung von $ENS und IPFS erhöhen.
Darüber hinaus könnten umfassendere Auswirkungen eine langsamere Einführung von $ENS im Mainstream, ein geringeres Vertrauen in Gateway-Dienste und eine Verlagerung hin zur Web3-Identität sein. In Community-Diskussionen wird der Schwerpunkt auf der Beschleunigung vollständig dezentraler Zugriffsmethoden wie lokalen Knoten oder Browser-Integrationen gelegt, um die Abhängigkeit von einer zentralisierten Infrastruktur zu minimieren.
Bis diese Lücken geschlossen sind, können Hybridsysteme daher Benutzer weiterhin DNS-basierten Risiken aussetzen, was den Bedarf an strengeren Sicherheitspraktiken auf jeder Ebene des dezentralen Web-Stacks verstärkt.
Verwandt: CwSwap-Verstoß löst Alarm aus, da Blockaid einen kritischen Fehler meldet