ENS域名劫持事件暴露安全短板，服务商道歉并升级防护

核心提要：以太坊域名服务网关eth.limo因遭遇社会工程攻击导致域名被劫持，攻击者冒充其团队成员获取账户权限。尽管攻击成功篡改DNS记录，但因启用DNSSEC防护，未造成用户大规模误导。服务商EasyDNS承认责任并承诺迁移至更安全的Domainsure系统。

以太坊域名服务遭社会工程攻击致解析异常

以太坊域名服务网关eth.limo披露，其于周五遭遇一次由社会工程手段引发的域名劫持事件，根源指向其服务提供商EasyDNS的安全漏洞。

攻击者伪装内部人员完成账户接管

据eth.limo周六发布的技术复盘报告，攻击者通过伪造身份，冒充其运营团队成员向EasyDNS提交账户恢复请求，从而绕过验证流程，取得对eth.limo域名管理权，并篡改了名称服务器配置。

安全机制有效遏制恶意流量扩散

在确认异常后，eth.limo迅速向社区及以太坊联合创始人Vitalik Buterin通报情况，并立即启动应急响应流程。得益于域名系统安全扩展协议（DNSSEC）的部署，攻击者无法生成合法签名，致使多数解析器拒绝接受非法响应，有效阻止了用户被重定向至钓鱼站点。

服务商公开致歉并推动架构重构

EasyDNS首席执行官Mark Jeftovic在声明中坦承失误，称此次为公司28年历史中首次社会工程攻击得逞案例。他指出，相关域名已启用DNSSEC，使绝大多数具备识别能力的解析器自动拦截异常查询，极大降低了实际危害范围。

为杜绝再发，EasyDNS宣布将把eth.limo迁移至名为Domainsure的新系统，该平台不设传统账户恢复功能，从根本上消除此类攻击路径。Jeftovic代表公司向以太坊生态致歉，并强调ENS作为连接Web2与Web3的关键基础设施，具有不可替代的战略地位。