PANews는 4월 20일, The Block의 보도를 인용하여 ENS-to-Web 게이트웨이인 eth.limo가 베이징 시간으로 4월 17일 새벽에 DNS 하이재킹 공격을 받았다고 전했습니다. 도메인 등록업체 EasyDNS는 소셜 엔지니어링 공격의 피해자임을 인정했으며, 이는 EasyDNS가 28년 만에 고객을 대상으로 한 첫 번째 성공적인 소셜 엔지니어링 공격 사례입니다. 공격자는 eth.limo 팀원을 사칭하여 EasyDNS가 계정 복구 절차를 진행하도록 유도한 후 네임 서버를 두 차례 변경했습니다. 하지만 공격자가 eth.limo의 서명 키를 확보하지 못했기 때문에 DNSSEC 검증에서 공격자의 변경 사항을 거부했고, 리졸버는 악의적인 응답 대신 오류를 반환했습니다.

eth.limo는 현재 영향을 받은 사용자가 없는 것으로 파악했으며, 계정 복구를 지원하지 않는 EasyDNS 연결 서비스로 마이그레이션할 예정이라고 밝혔습니다. 비탈릭 부테린은 해당 사건 발생 당시 사용자들에게 eth.limo 링크 사용을 자제하고 IPFS를 통해 직접 접속할 것을 경고했으며, 토요일에 문제가 해결되었음을 확인했습니다.