eth.limo mengonfirmasi bahwa pembajakan domain pada 17 April berasal dari serangan social engineering yang menargetkan EasyDNS, registrar yang menangani domain tersebut. Serangan itu memberi akses ke akun eth.limo dan memungkinkan pelaku mengubah pengaturan domain.
Insiden ini sensitif karena eth.limo berfungsi sebagai jembatan Web2 untuk sekitar 2 juta situs .eth di ekosistem ENS. Gangguan pada layanan seperti ini bisa membuka jalan untuk pengalihan traffic ke situs palsu, phishing, atau injeksi malware jika proteksi tambahan tidak aktif.
Pelaku Masuk lewat Proses Recovery
Jalur serangannya bukan berasal dari peretasan sistem inti, melainkan dari manipulasi proses manusia. Pelaku menyamar sebagai salah satu anggota tim eth.limo, lalu memicu account recovery di EasyDNS sampai akhirnya mendapatkan kendali yang cukup untuk mengubah nameserver.
Perubahan teknis yang sempat terjadi juga sudah dijelaskan dalam post-mortem. NS records dialihkan ke Cloudflare, lalu tim eth.limo segera memberi peringatan ke komunitas dan menghubungi Vitalik Buterin serta pihak EasyDNS begitu pembajakan DNS dipastikan terjadi.
Vitalik sempat meminta user menjauhi halaman eth.limo, termasuk blog pribadinya, sampai kondisi benar-benar pulih. Peringatan itu menegaskan bahwa titik lemah layanan berbasis domain masih bisa muncul dari lapisan Web2, meski aset dan identitas utamanya berakar di infrastruktur Web3.
DNSSEC Jadi Penahan Kerusakan
Kerusakan yang lebih besar ternyata berhasil ditekan oleh DNSSEC. Pelaku tidak memiliki signing keys yang valid, sehingga resolver yang sadar DNSSEC menolak respons DNS palsu dan lebih memilih menjatuhkan query daripada meneruskan user ke situs berbahaya.
Hasilnya, banyak user justru melihat error alih-alih diarahkan ke halaman phishing. Tim eth.limo juga menyatakan belum mengetahui adanya dampak langsung ke user sampai post-mortem dirilis, yang berarti blast radius serangan kemungkinan jauh lebih kecil dari potensi awalnya.
EasyDNS sendiri mengakui kesalahan secara terbuka dan menyebut ini sebagai serangan social engineering pertama yang berhasil terhadap kliennya dalam 28 tahun. Pihak perusahaan juga menegaskan insiden ini terbatas pada proses manusia di satu akun, bukan kompromi ke sistem atau data EasyDNS secara menyeluruh.
Tekanan Kini Bergeser ke Model Keamanan Registrar
Langkah perbaikan langsung mulai dijalankan setelah insiden. EasyDNS menyebut eth.limo akan dipindahkan ke Domainsure, layanan dengan posture keamanan yang lebih cocok untuk domain fintech bernilai tinggi dan tanpa mekanisme account recovery seperti yang dieksploitasi dalam kasus ini.
Kasus eth.limo muncul hanya beberapa hari setelah proyek kripto lain juga kehilangan kontrol atas domainnya, termasuk CoW Swap dan Steakhouse Financial. Polanya makin jelas: ancaman terhadap proyek kripto tidak selalu datang dari smart contract atau private key, tetapi juga dari registrar, recovery flow, dan lapisan Web2 yang masih menopang akses user sehari-hari.
Disclaimer: Artikel ini disusun untuk tujuan informasi dan edukasi. Isi artikel bukan merupakan nasihat keuangan, investasi, hukum, atau rekomendasi transaksi. Selalu lakukan riset mandiri dan pahami risiko sebelum mengambil keputusan.
Nikmati token paling trending, airdrop setiap hari, biaya yang sangat rendah, dan likuiditas yang komprehensif
Daftar