Metode ini memungkinkan pengalihan trafik ke situs phishing tanpa memengaruhi jaringan blockchain Ethereum atau protokol ENS itu sendiri.
Tim eth.limo dengan cepat mengonfirmasi insiden tersebut.
Mereka menyatakan, “domain kami tampaknya telah dikompromikan dan domain eth.limo telah dibajak. Kami sedang aktif bekerja dengan semua pihak terkait untuk menilai situasi dan memperbaiki masalah.”
Meskipun serangan ini tidak memengaruhi keamanan inti blockchain Ethereum maupun data di IPFS, dampaknya tetap signifikan.
Insiden ini memperlihatkan kelemahan pada lapisan penghubung antara sistem Web3 dan infrastruktur internet tradisional.
Pengguna kini dipaksa beralih ke akses langsung melalui IPFS atau gateway alternatif.
Serangan ini juga memicu kekhawatiran lebih luas terkait ketergantungan Web3 pada sistem DNS terpusat.
Model ini menciptakan titik kegagalan tunggal yang dapat dimanfaatkan untuk serangan phishing.
Akibatnya, muncul dorongan lebih kuat untuk mengadopsi akses yang sepenuhnya terdesentralisasi.
Dampak jangka panjangnya berpotensi memperlambat adopsi ENS secara luas.
Kepercayaan terhadap layanan gateway juga bisa menurun.
Di sisi lain, komunitas mulai mendorong penggunaan solusi seperti node lokal atau integrasi langsung di browser.
Langkah ini bertujuan mengurangi ketergantungan pada infrastruktur terpusat.
Hingga kerentanan ini teratasi, sistem hybrid seperti saat ini masih akan menghadapi risiko serangan berbasis DNS.
Kondisi ini menegaskan pentingnya penguatan keamanan di setiap lapisan ekosistem Web3.(*)
Discussion about this post