Nama domain eth.limo diretas, EasyDNS mengakui serangan social engineering pertama kalinya selama 28 tahun

ENS ke gerbang ke Web eth.limo diserang dengan pembajakan DNS pada malam 17 April, dan analisis selanjutnya menunjukkan bahwa pelaku menyamar sebagai anggota tim eth.limo, berhasil membujuk registrar domain EasyDNS agar menjalankan proses pemulihan akun. CEO EasyDNS Mark Jeftovic mengakui secara terbuka bahwa ini adalah serangan rekayasa sosial pertama yang sukses terhadap pelanggan dalam sejarah perusahaan selama 28 tahun.

Timeline Serangan: Proses Pemulihan Akun Dipicu oleh Tipu Daya

Berdasarkan analisis pasca-kejadian dan artikel blog resmi EasyDNS, timeline lengkap serangan adalah sebagai berikut: pada 17 April pukul 7:07 malam waktu ET, pelaku menyamar sebagai anggota tim eth.limo dan membujuk agar proses pemulihan akun eksekusi EasyDNS dijalankan. Pada 18 April pukul 2:23 dini hari waktu ET, pelaku mengubah server nama domain eth.limo ke Cloudflare, memicu peringatan otomatis mati, membangunkan tim eth.limo; pukul 3:57 dini hari, server nama domain beralih lagi ke Namecheap; hingga pukul 7:49 pagi, EasyDNS memulihkan izin akses akun tim eth.limo.

Vitalik Buterin memperingatkan pengguna selama kejadian tersebut untuk menghindari penggunaan semua tautan eth.limo, dan mengarahkan mereka agar langsung mengakses konten melalui IPFS. Ia mengonfirmasi pada hari Sabtu bahwa masalah tersebut sudah sepenuhnya terselesaikan.

Bagaimana DNSSEC Menjadi Garis Pertahanan Terakhir

Pelaku mencoba mengalihkan lalu lintas ke infrastruktur phishing melalui domain wildcard eth.limo (*.eth.limo), dengan potensi cakupan dampak yang mencakup lebih dari 2 juta nama domain ENS .eth, termasuk blog pribadi Vitalik Buterin vitalik.eth.limo.

Namun, karena pelaku tidak pernah memperoleh kunci tanda tangan DNSSEC untuk eth.limo, ketika resolver membandingkan respons dari server nama domain baru pelaku dengan catatan DS yang sah yang tersimpan di cache zona induk, rantai kepercayaan terputus. Resolver mengembalikan error SERVFAIL, bukan pengalihan berbahaya. “DNSSEC kemungkinan mengecilkan cakupan dampak insiden pembajakan; saat ini kami belum menemukan dampak apa pun bagi pengguna,” kata tim eth.limo dalam laporan tersebut.

Tren Sistematis Serangan Rekayasa Sosial DNS pada Frontend Terenkripsi

Insiden ini merupakan kasus terbaru dari serangkaian serangan tingkat registrar terhadap frontend terenkripsi dalam waktu belakangan ini: pada November 2024, pelaku membajak akun NameSilo dan mencabut DNSSEC, menyebabkan pengguna DEX Aerodrome dan Velodrome kehilangan lebih dari 700.000 dolar AS; pada 30 Maret tahun ini, layanan pelanggan OVH Steakhouse Financial diserang dengan rekayasa sosial hingga dibujuk untuk menutup verifikasi dua langkah akun, situs klon sempat online; pada bulan yang sama, platform pendapatan Neutrl juga mengalami insiden serupa.

Ironisnya, eth.limo sebelumnya justru memberikan dukungan darurat dalam insiden pembajakan Aerodrome pada bulan November, yang secara luas dipandang sebagai pilihan backup terdesentralisasi terbaik saat frontend DeFi mengalami gangguan total. Setelah insiden selesai, eth.limo berencana bermigrasi ke Domainsure milik EasyDNS—layanan ini ditujukan untuk klien perusahaan, tidak menyediakan mekanisme pemulihan akun apa pun, sehingga menghapus dari akar pintu masuk bagi serangan rekayasa sosial semacam ini.

Vitalik dalam waktu lama berpendapat bahwa ketergantungan Ethereum pada resolusi DNS terpusat adalah “kemunduran kepercayaan”, dan menyerukan agar pengembang pada tahun 2026 mengarahkan pengguna menggunakan jalur akses langsung ke IPFS.

Pertanyaan yang Sering Diajukan

eth.limo itu apa, dan peran apa yang dimainkannya dalam ekosistem Ethereum?

eth.limo adalah reverse proxy sumber terbuka gratis yang memungkinkan pengguna menambahkan “.limo” setelah domain .eth apa pun, lalu mengakses konten terkait ENS yang dideploy di IPFS, Arweave, atau Swarm melalui browser standar. Catatan DNS wildcard-nya mencakup sekitar 2 juta domain .eth yang terdaftar melalui ENS, dan merupakan salah satu jembatan akses Web2 yang paling luas digunakan di dalam ekosistem ENS.

Bagaimana DNSSEC mencegah kerugian pengguna akibat serangan ini?

DNSSEC menandatangani catatan DNS secara terenkripsi, memungkinkan validator menolak respons yang tidak ditandatangani atau bertanda tangan salah. Karena pelaku tidak pernah memperoleh kunci tanda tangan DNSSEC untuk eth.limo, perubahan berbahaya yang dilakukan terhadap server nama domainnya tidak dapat melewati verifikasi rantai kepercayaan. Resolver mengembalikan error SERVFAIL, bukan pengalihan berbahaya, sehingga secara efektif mencegah serangan phishing skala besar yang potensial.

Apa peringatan yang diberikan insiden ini bagi ekosistem ENS dan keamanan frontend DeFi?

Insiden ini sekali lagi membuktikan kontradiksi keamanan paling inti dari frontend terenkripsi: kontrak pintar terdesentralisasi, tetapi lapisan domain Web2 yang diakses pengguna masih bergantung pada registrar domain yang terpusat, dan proses layanan pelanggan dari pihak tersebut adalah titik lemahnya. Desain Domainsure “tidak mendukung pemulihan akun” adalah salah satu solusi pertahanan paling langsung di industri saat ini untuk jenis serangan rekayasa sosial ini, tetapi juga berarti pemegang akun harus memastikan keamanan pencadangan kunci privat.