El fundador de Ethereum hace sonar la alarma sobre una posible violación de seguridad dirigida a un dominio web clave
El 18 de abril de 2026, Vitalik Buterin advirtió a los usuarios sobre un ataque de registrador del sistema de nombres de dominio (DNS) a eth.limo, advirtiendo que no visitaran vitalik.eth.limo u otras páginas de eth.limo hasta que se restableciera la seguridad. Buterin proporcionó un enlace directo al InterPlanetary File System (IPFS) para acceder a su blog de forma segura, evitando las vulnerabilidades de DNS en los servicios relacionados con Ethereum Name Service ($ENS).
Vitalik Buterin advierte sobre el ataque DNS de eth.limo
El 18 de abril de 2026, el cofundador de Ethereum, Vitalik Buterin, emitió una advertencia pública en X sobre un ataque de registrador del Sistema de nombres de dominio (DNS) dirigido a eth.limo, un popular servicio de puerta de enlace de código abierto que ayuda a los usuarios a acceder al contenido del Servicio de nombres de Ethereum ($ENS) a través de navegadores web estándar al enrutar contenido descentralizado.
Buterin declaró: “La amable gente de @eth_limo me advirtió que ha habido un ataque a su registrador DNS.
Así que no visite https://vitalik.eth.limo/ u otras páginas https://eth.limo/ hasta que confirmen que todo ha vuelto a la normalidad”. Recomendó acceder a su blog de forma segura a través de un enlace directo al Sistema de archivos interplanetario (IPFS) como solución alternativa mientras se resuelve el problema.
El registrador secuestrado redirige el tráfico de $ENS a sitios de phishing
El ataque DNS de eth.limo se produjo porque el servicio depende de un registrador de dominios centralizado para administrar sus registros DNS. Los atacantes comprometieron la cuenta del equipo de eth.limo en este registrador, obteniendo control total sobre la configuración de DNS para el dominio principal y todos los subdominios *.eth.limo. Este método de secuestro clásico permitía redirigir el tráfico sin afectar la cadena de bloques Ethereum o el protocolo $ENS.
eth.limo funciona como una puerta de enlace conveniente que traduce los nombres $ENS en enlaces estándar del Protocolo seguro de transferencia de hipertexto (HTTPS) para navegadores comunes. Este puente crea un único punto de falla ya que la capa DNS centralizada sigue siendo vulnerable incluso cuando la infraestructura Web3 subyacente permanece segura e inmutable.
El equipo de eth.limo confirmó rápidamente la infracción y afirmó: "nuestro dominio parece haber sido comprometido y el dominio eth.limo ha sido secuestrado. Estamos trabajando activamente con todas las partes involucradas para evaluar la situación y remediar el problema".
¿Cuál es el impacto en la infraestructura Web3?
Si bien el protocolo central $ENS en Ethereum y los datos IPFS subyacentes permanecen completamente seguros e inmutables, el ataque ha expuesto el frágil puente en el que muchos confían para una navegación Web3 fluida. Este ataque ha obligado a los usuarios a cambiar a enlaces IPFS directos y puertas de enlace alternativas.
El ataque resalta la dependencia de Web3 de registradores DNS centralizados para puertas de enlace como eth.limo, creando puntos únicos de falla que permiten redirecciones de phishing y aumentando los pedidos de adopción de $ENS e IPFS.
Además, implicaciones más amplias podrían incluir una adopción más lenta de $ENS, una menor confianza en los servicios de puerta de enlace y un cambio hacia la identidad Web3. Las discusiones de la comunidad enfatizan la aceleración de métodos de acceso totalmente descentralizados, como nodos locales o integraciones de navegadores, para minimizar la dependencia de la infraestructura centralizada.
Por lo tanto, hasta que se aborden estas brechas, los sistemas híbridos pueden seguir exponiendo a los usuarios a riesgos basados en DNS, lo que refuerza la necesidad de prácticas de seguridad más sólidas en cada capa de la pila web descentralizada.
Relacionado: La infracción de CwSwap activa una alerta cuando Blockaid señala una falla crítica