PANewsは4月20日、The Blockによると、ENS-to-Webゲートウェイであるeth.limoが北京時間4月17日未明にDNSハイジャックを受けたと報じた。ドメイン登録業者EasyDNSは、ソーシャルエンジニアリング攻撃の被害者であることを認め、同社が顧客に対して28年ぶりに成功したソーシャルエンジニアリング攻撃となった。攻撃者はeth.limoチームのメンバーになりすまし、EasyDNSを騙してアカウント復旧プロセスを実行させ、その後ネームサーバーを2回変更した。攻撃者はeth.limoの署名キーを入手していなかったため、DNSSEC検証で攻撃者の変更が拒否され、リゾルバは悪意のある応答ではなくエラーを返した。

eth.limoは、現時点で影響を受けたユーザーは把握しておらず、アカウント復旧をサポートしていないEasyDNSアソシエーションサービスに移行すると発表した。Vitalik Buterin氏は、このインシデント発生時にeth.limoリンクの使用を避け、IPFS経由で直接アクセスするようユーザーに警告しており、土曜日に問題が解決したことを確認した。