Le fondateur d'Ethereum tire la sonnette d'alarme concernant une violation potentielle de la sécurité ciblant un domaine Web clé
Le 18 avril 2026, Vitalik Buterin a averti les utilisateurs d'une attaque de bureau d'enregistrement du système de noms de domaine (DNS) sur eth.limo, déconseillant de visiter vitalik.eth.limo ou d'autres pages eth.limo jusqu'à ce que la sécurité soit rétablie. Buterin a fourni un lien direct InterPlanetary File System (IPFS) pour accéder à son blog en toute sécurité, en contournant les vulnérabilités DNS des services liés au Ethereum Name Service ($ENS).
Vitalik Buterin met en garde contre l'attaque DNS eth.limo
Le 18 avril 2026, Vitalik Buterin, co-fondateur d'Ethereum, a publié un avertissement public sur X concernant une attaque de bureau d'enregistrement du système de noms de domaine (DNS) ciblant eth.limo, un service de passerelle open source populaire qui aide les utilisateurs à accéder au contenu du service de noms Ethereum ($ENS) via des navigateurs Web standard en acheminant du contenu décentralisé.
Buterin a déclaré : « Les aimables personnes de @eth_limo m'ont prévenu qu'il y avait eu une attaque contre leur registraire DNS.
Alors s'il vous plaît, ne visitez pas https://vitalik.eth.limo/ ou d'autres pages https://eth.limo/ jusqu'à ce qu'ils confirment que les choses sont revenues à la normale. Il a recommandé d'accéder à son blog en toute sécurité via un lien direct InterPlanetary File System (IPFS) comme solution de contournement pendant que le problème est résolu.
Un registraire piraté redirige le trafic $ENS vers des sites de phishing
L'attaque DNS eth.limo s'est produite parce que le service s'appuie sur un registraire de domaine centralisé pour gérer ses enregistrements DNS. Les attaquants ont compromis le compte de l'équipe eth.limo chez ce registraire, obtenant ainsi le contrôle total des paramètres DNS du domaine principal et de tous les sous-domaines *.eth.limo. Cette méthode de détournement classique permettait de rediriger le trafic sans affecter la blockchain Ethereum ni le protocole $ENS.
eth.limo fonctionne comme une passerelle pratique qui traduit les noms $ENS en liens HTTPS (HyperText Transfer Protocol Secure) standard pour les navigateurs ordinaires. Ce pont crée un point de défaillance unique car la couche DNS centralisée reste vulnérable même si l'infrastructure Web3 sous-jacente reste sécurisée et immuable.
L'équipe eth.limo a rapidement confirmé la violation, déclarant : "notre domaine semble avoir été compromis et le domaine eth.limo a été piraté. Nous travaillons activement avec toutes les parties impliquées pour évaluer la situation et remédier au problème."
Quel est l’impact sur l’infrastructure Web3 ?
Bien que le protocole principal $ENS sur Ethereum et les données IPFS sous-jacentes restent entièrement sécurisés et immuables, l'attaque a révélé le pont fragile sur lequel beaucoup s'appuient pour une navigation Web3 transparente. Cette attaque a obligé les utilisateurs à passer à des liens IPFS directs et à des passerelles alternatives.
L’attaque met en évidence la dépendance de Web3 à l’égard des registraires DNS centralisés pour des passerelles comme eth.limo, créant des points de défaillance uniques qui permettent des redirections de phishing et augmentant les appels à l’adoption de $ENS et IPFS.
En outre, des implications plus larges pourraient inclure une adoption plus lente de $ENS, une confiance réduite dans les services de passerelle et une transition vers l’identité Web3. Les discussions communautaires mettent l'accent sur l'accélération des méthodes d'accès entièrement décentralisées, telles que les nœuds locaux ou les intégrations de navigateurs, afin de minimiser la dépendance à l'égard d'une infrastructure centralisée.
Par conséquent, jusqu’à ce que ces lacunes soient comblées, les systèmes hybrides pourraient continuer à exposer les utilisateurs à des risques liés au DNS, renforçant ainsi la nécessité de pratiques de sécurité plus strictes à chaque couche de la pile Web décentralisée.
En relation: CwSwap Breach déclenche une alerte alors que Blockaid signale un défaut critique