Ethereum kurucu ortağı Vitalik Buterin, popüler ENS geçidi eth.limo’nun DNS kayıt kuruluşuna yönelik saldırıya uğramasının ardından 18 nisan’da kullanıcıları tüm eth.limo adreslerini ziyaret etmemeleri konusunda uyardı.
Eth.limo ekibi ise olaydan kısa süre sonra saldırıyı doğrulayarak alan adlarının ele geçirildiğini ve ilgili taraflarla birlikte sorunu gidermek için çalıştıklarını açıkladı.
Eth.limo’da Neler Oldu?
Eth.limo, kullanıcıların standart web tarayıcıları üzerinden Ethereum Name Service (ENS) içeriklerine erişmesini sağlayan ücretsiz, açık kaynaklı bir geçit. ENS adlarını HTTPS adreslerine çevirerek merkeziyetsiz web sitelerine, kullanıcıların ayrıca bir IPFS node’u çalıştırmasına gerek kalmadan erişim imkânı tanıyor.
Saldırgan, eth.limo’nun alan adı kayıt kuruluşundaki hesabının kontrolünü ele geçirdi. Bu yetkiyle birlikte *.eth.limo uzantılı tüm trafiği dilediği gibi yönlendirebildi ve ziyaretçileri phishing (oltalama) sitelerine ya da zararlı yazılımlara maruz bırakabilecek bir ortam oluştu.
Buterin, kişisel bloguna güvenli erişim için doğrudan bir IPFS bağlantısı paylaştı ve kullanıcıların eth.limo ekibinden ‘her şey yolunda’ açıklaması gelene kadar normal erişime ara vermeleri çağrısında bulundu.
Vitalik Buterin şöyle yazdı: ‘@eth_limo’ daki arkadaşlarım bana DNS kayıt kuruluşlarına bir saldırı olduğunu bildirdiler. Bu yüzden vitalik.eth.limo ve diğer eth.limo adreslerine, işler tamamen normale dönene kadar kesinlikle girmeyin’ dedi.
Merkeziyetsizliğin Merkezi Açığı
Yaşanan olay, Web3 altyapısında sürekli tekrarlayan bir güvenlik zafiyetine bir kez daha işaret etti. ENS kayıtları ve IPFS içerikleri merkeziyetsiz şekilde depolanıp bu saldırıdan etkilenmezken onları klasik tarayıcıda erişilebilir kılan DNS katmanı hala merkezi kayıt kuruluşlarına bağlı kalıyor.
Geçmişte de benzer saldırılar, Cream Finance ve Aerodrome gibi DeFi protokollerini yine kayıt kuruluşu seviyesinden vurmuştu.
Kripto phishing kayıpları 2025 yılında toplamda 4 milyar doları aştı ve arayüzlerin ele geçirilmesi artık en sık rastlanan saldırı yöntemleri arasında.
Şu ana kadar kullanıcı fonlarına dair bir kayıp doğrulanmış değil. Ancak eth.limo ekibi henüz her şeyin yoluna girdiğini açıklamadı. Kullanıcılar yeni bir duyuruya kadar *.eth.limo adreslerini ziyaret etmemeye dikkat etmeli.
