이더리움 공동 창립자 비탈릭 부테린은 4월 18일, 인기 ENS 게이트웨이인 eth.limo가 DNS 등록기관 공격을 당한 후 모든 eth.limo URL 방문을 즉시 중단할 것을 경고했습니다.
eth.limo 팀은 몇 분 뒤 해당 도메인이 탈취당했음을 확인하였으며, 문제 해결을 위해 관련된 모든 기관과 협력 중이라고 밝혔습니다.
eth.limo에서 무슨 일이 있었습니까
eth.limo는 사용자가 이더리움 네임 서비스(ENS) 콘텐츠에 표준 웹 브라우저로 접속할 수 있게 해 주는 무료 오픈소스 게이트웨이입니다. ENS 이름을 HTTPS URL로 변환하여 누구나 IPFS 노드 없이도 분산형 웹사이트에 방문할 수 있습니다.
공격자는 eth.limo의 도메인 등록기관 계정의 제어권을 탈취했습니다. 이를 통해 *.eth.limo 와일드카드 도메인 내의 모든 트래픽을 재지정할 수 있었으며, 방문자를 피싱 페이지나 악성코드에 노출시킬 가능성이 있었습니다.
부테린은 자신의 개인 블로그에 안전한 대안으로 직접 IPFS 링크를 공유하며, eth.limo 팀의 정상화 발표 전까지 사용자가 평소처럼 접속하지 말 것을 요청했습니다.
“@eth_limo 팀에서 DNS 등록기관에 대한 공격이 있었다고 저에게 알렸습니다. 상황이 정상으로 돌아왔다는 eth.limo 팀의 공식 안내 전까지 vitalik.eth.limo를 포함한 모든 eth.limo 페이지에 접속하지 마십시오.” – 비탈릭 부테린.
탈중앙화의 중앙집중 취약점
이번 사건은 웹3 인프라 내에 반복적으로 발생하는 취약점을 보여줍니다. ENS 기록과 IPFS 콘텐츠는 탈중앙화되어 손상되지 않았지만, 전통적 브라우저와 연결하는 DNS 계층은 여전히 중앙집중적인 등록기관에 의존하고 있습니다.
유사한 공격은 Cream Finance 등 디파이 프로토콜과 에어로드롬에서도 등록기관 침해를 통해 발생한 바 있습니다.
암호화폐 피싱 피해액이 2025년에 40억 달러를 초과했습니다. 프론트엔드 탈취가 점점 더 흔한 공격 경로가 되고 있습니다.
현재까지 사용자 자금 손실은 확인되지 않았습니다. eth.limo 팀은 아직 정상화 공지를 내지 않았으며, 추가 안내가 있을 때까지 모든 *.eth.limo URL 접속을 계속 삼가야 합니다.
