币圈界报道：

ETH.LIMO域名系统遭社工入侵，安全防护机制有效拦截恶意解析

以太坊域名服务网关eth.limo披露，其于上周五遭遇一起由社会工程手段引发的域名劫持事件，根源指向其域名注册服务商EasyDNS的安全漏洞。

攻击者伪装内部人员，绕过账户恢复流程获取控制权

据eth.limo周六发布的技术复盘报告，攻击者通过伪造身份，冒充其运营团队成员向EasyDNS提交账户恢复请求，成功取得对eth.limo域名账户的管理权限，并修改了名称服务器配置。

该公司声明：“在检测到异常DNS变更后，我们迅速向社区及以太坊联合创始人Vitalik Buterin等关键人物通报情况，并立即启动与EasyDNS的应急协作流程。”

作为连接Web2与去中心化应用的重要桥梁，eth.limo为约200万个使用.eth后缀的网站提供访问支持。若该服务被长期劫持，极可能导致大量用户被引导至伪造站点，面临信息泄露或资产被盗风险。

服务商公开致歉并启动企业级安全迁移计划

EasyDNS首席执行官Mark Jeftovic在事件说明中坦承责任，表示：“这是我们28年运营史上首次发生成功的社会工程攻击案例，此前虽有数十次未遂尝试，但此次未能及时识别骗局。”

两家机构共同指出，域名系统安全扩展协议（DNSSEC）在关键时刻发挥了决定性作用。由于攻击者无法生成合法的加密签名，绝大多数具备验证能力的公共解析器自动拒绝了异常响应，阻止了用户被重定向至恶意页面。

Jeftovic进一步解释：“当攻击者试图更改名称服务器时，该域名已部署DNSSEC。具备验证功能的解析器随即中断了不合规查询，极大降低了钓鱼攻击和恶意软件传播的可能性。”

eth.limo强调，由于攻击方缺乏私钥密钥，无法绕过数字签名验证，因此“当前无证据显示用户已受到实际影响。如有新进展将第一时间对外披露。”

全面升级安全架构，推动高价值域名专用系统落地

Jeftovic将本次攻击定性为“高度复杂且针对性强”的社会工程行动，称公司正深入追溯技术与流程层面的根本成因，并着手实施多项防御强化措施。

他透露：“针对eth.limo的特殊情况，我们将启动其向Domainsure系统的迁移工作。该平台专为高敏感度金融与核心基础设施域名设计，其核心优势在于彻底移除了传统账户恢复机制，从根本上杜绝此类攻击路径。”

“我代表整个团队向eth.limo团队以及更广泛的以太坊生态致以最诚挚的歉意。作为自2017年起持续参与ENS生态建设的服务商，我们始终视其为具有里程碑意义的项目。”

近期，多个加密项目接连遭遇域名劫持危机。除本次事件外，去中心化交易聚合器CoW Swap曾因域名失控而短暂失联；三月初，DeFi研究机构Steakhouse Financial亦披露其官网控制权被非法夺取。此类事件频发，凸显出去中心化身份体系在链外环节仍存在显著脆弱点。