以太坊域名服务提供商 eth.limo 于周五遭遇严重安全事件，其核心域名被黑客通过社会工程手段成功劫持。该事件直接源于针对其域名服务商 EasyDNS 的精准欺诈，攻击者冒充 eth.limo 团队成员，诱骗服务商启动账户恢复流程，从而非法获取了账户控制权并篡改了关键 DNS 设置。NS 记录随后被恶意修改指向 Cloudflare，若未及时发现，大量依赖 .eth 域名访问的去中心化网站用户将被重定向至钓鱼站点。

事件发生后，eth.limo 团队在周六迅速发布事后分析报告，并立即通知社区及以太坊联合创始人 Vitalik Buterin（v 神）。v 神随即在周五发出紧急预警，建议用户在问题解决前避免访问其个人博客，以防止潜在风险扩散。EasyDNS 首席执行官 Mark Jeftovic 也在报告中公开承认责任，坦言“我们确实犯了错，必须为此负责”，并指出此次攻击利用了复杂的社交工程技巧绕过了常规验证。

尽管攻击者成功篡改了名称服务器记录，但域名系统安全扩展机制（DNSSEC）发挥了关键的防御作用。由于攻击者无法生成有效的加密签名，现代 DNS 解析器直接拒绝了伪造的响应请求，导致用户端仅显示错误提示而非被导向恶意网站。Jeftovic 解释道，正是这一机制阻止了攻击者进一步造成实质性破坏，确保了用户数据与资金的安全。

eth.limo 在分析中强调，由于缺乏必要的签名密钥，攻击者无法绕过 DNSSEC 防护，这在很大程度上限制了劫持行为的影响范围。截至目前，官方尚未收到任何用户受到实际影响的报告，若有新情况将及时更新。据午方 AI 监测显示，此类利用供应链弱点发起的社会工程攻击在近期加密生态中呈现上升趋势，技术防御层级的有效性成为决定损失规模的关键变量。

针对此次漏洞，EasyDNS 表示正在深入分析攻击路径并实施加固措施，同时宣布 eth.limo 的服务将迁移至 Domainsure 平台。Jeftovic 补充说明，Domainsure 的安全机制更适用于企业级和高价值金融科技领域，且该平台不提供账户恢复功能，从架构上杜绝了类似社会工程攻击的再次发生。他代表公司全体向 eth.limo 团队及整个以太坊社区致以诚挚歉意，并重申 ENS 作为首个支持 Web2 域名关联的注册服务机构的重要地位。

此次 eth.limo 域名劫持事件并非孤立案例，而是近期针对加密货币项目密集攻击浪潮的一部分。就在几天前，去中心化交易所聚合平台 CoW Swap 同样因域名被第三方劫持而暂时失去网站控制权；而在 3 月底，去中心化金融咨询机构 Steakhouse Financial 也遭遇了类似的域名夺权攻击。这些连续事件凸显了基础设施层面对社会工程攻击的脆弱性。

行业观察指出，随着 Web3 与 Web2 基础设施的深度融合，域名管理已成为攻击者的新焦点。虽然 DNSSEC 等加密技术在本次事件中成功筑起防线，但人为因素导致的身份验证漏洞依然是最大的安全隐患。未来，项目方需重新评估供应商的账户恢复策略，并建立多层级的应急响应机制，以应对日益复杂的安全威胁。