域名劫持暴露加密生态脆弱链

核心提要：eth.limo网关遭劫持事件揭示加密领域外围基础设施的严重漏洞。攻击者通过伪装身份利用注册商账户恢复流程，成功篡改域名解析，波及超200万个ENS域名。此次事件凸显去中心化生态对中心化服务的依赖风险。

注册商客服流程成网络攻击关键突破口

上周五晚间，eth.limo网关遭遇短暂劫持。据事后披露，攻击者以项目方代表身份联系域名注册商EasyDNS，成功诱导其启动账户恢复机制，从而获取控制权。

客服验证环节被恶意利用，攻击链快速完成

攻击过程在数小时内完成：4月17日19:07，伪装人员发起账户恢复请求；次日凌晨2:23，域名服务器被重定向至Cloudflare，触发系统警报；3:57再次切换至Namecheap，直至上午7:49才由注册商恢复原始所有权。

该事件未涉及智能合约缺陷或私钥泄露，而是典型的社会工程学入侵。尽管底层技术具备高安全性，但域名管理、邮件验证与客户服务等传统接口仍存在可被利用的薄弱点，此类问题在加密项目中屡见不鲜。

影响范围波及整个去中心化访问体系

eth.limo并非普通代理服务，而是开源反向代理网关，支持通过'.limo'后缀直接访问分布式网络中的ENS内容。其泛域名配置覆盖约200万个ENS地址，一旦被劫持，所有经此路径访问的.eth网站流量均可能被引导至钓鱼页面。

EasyDNS方面承认，这是公司自成立以来首次发生成功的社会工程攻击，并公开致歉。对ENS生态用户而言，这再次表明：即便底层协议实现去中心化，整体系统的稳定性仍高度依赖于中心化的基础设施节点，单一环节失守即可引发全局性风险扩散。