4月20日,据 The Block 报道,以太坊名称服务 (ENS) 网关 eth.limo 上周五晚间遭遇 DNS 劫持攻击。该项目周六发布事后分析报告,将此次攻击追溯至针对域名注册商 EasyDNS 的社会工程学攻击。 eth.limo 表示,DNSSEC 验证已拒绝攻击者的域名服务器更改,目前未发现任何用户受到实际影响。为应对近期加密前端多次在 DNS 层被攻破的情况,eth.limo 计划迁移至 EasyDNS 旗下更严格的安全服务,该服务不再支持账户恢复功能。 EasyDNS 首席执行官 Mark Jeftovic 已公开承认此次漏洞,称这是其 28 年历史上首次成功针对客户实施的社会工程学攻击。