Le co-fondateur d’Ethereum, Vitalik Buterin, a mis en garde les utilisateurs le 18 avril, leur demandant de cesser de visiter toute URL eth.limo après qu’une attaque sur le registrar DNS de la passerelle ENS a eu lieu.
L’équipe d’eth.limo a confirmé le compromis quelques minutes plus tard, indiquant que son domaine avait été détourné et qu’elle collaborait avec toutes les parties concernées pour résoudre le problème.
Que s’est-il passé avec eth.limo ?
Eth.limo est une passerelle gratuite et open source qui permet aux utilisateurs d’accéder aux contenus de l’Ethereum Name Service (ENS) via les navigateurs web classiques. Elle traduit les noms ENS en URL HTTPS, rendant possible la visite de sites web décentralisés sans avoir à exploiter un nœud IPFS.
L’attaquant a pris le contrôle du compte d’eth.limo auprès de son registrar de domaine. Cela lui a permis de rediriger l’ensemble du trafic du domaine générique *.eth.limo, exposant potentiellement les visiteurs à des pages de phishing ou à des logiciels malveillants.
Buterin a partagé un lien IPFS direct vers son blog personnel pour offrir une alternative sécurisée, demandant aux utilisateurs de patienter jusqu’à ce que l’équipe d’eth.limo donne le feu vert pour reprendre un accès normal.
« Les sympathiques personnes de @eth_limo m’ont averti qu’une attaque a visé leur registrar DNS. Merci donc de ne pas visiter vitalik.eth.limo ni aucune autre page eth.limo tant qu’elles n’ont pas confirmé le retour à la normale », a écrit Buterin.
Le talon d’Achille centralisé de la décentralisation
Cet incident met en lumière une vulnérabilité récurrente dans l’infrastructure Web3. Bien que les enregistrements ENS et le contenu IPFS restent décentralisés et n’aient pas été compromis, la couche DNS qui les relie aux navigateurs classiques dépend toujours de registrars centralisés.
Des attaques similaires ont déjà ciblé des protocoles DeFi tels que Cream Finance et Aerodrome, via des compromissions au niveau des registrars.
Les pertes dues à des attaques de phishing crypto ont dépassé 4 milliards de dollars en 2025, les détournements d’interfaces devenant un vecteur d’attaque de plus en plus courant.
Aucune perte de fonds d’utilisateurs n’a été confirmée à ce jour. L’équipe d’eth.limo n’a pas encore donné son feu vert, il est donc recommandé d’éviter toute URL *.eth.limo jusqu’à nouvel ordre.
