Ethereumの共同創設者であるVitalik Buterin(ヴィタリック・ブテリン)氏は、ENS(Ethereum Name Service)ゲートウェイサービス「eth.limo」がDNSハイジャック攻撃を受けたとして、同サービスのURLにアクセスしないようユーザーに警告しました。この攻撃により、ドメインレジストラのアカウントが第三者に支配され、トラフィックが不正に操作されるリスクが生じています。分散型インフラと既存のインターネット技術を繋ぐ接点におけるセキュリティ上の脆弱性が、改めて浮き彫りとなりました。
ドメインレジストラへの攻撃と現状
2026年4月18日、Vitalik Buterin氏は自身のSNSを通じて、eth.limoに関連するページへのアクセスを控えるよう呼びかけました。これを受け、eth.limoの運営チームもドメインがハイジャックされた事実を認め、現在関係各所と協力して問題の解決にあたっていると発表しています。
攻撃者は、eth.limoが利用しているドメインレジストラ(ドメイン名の登録・管理を行う業者)のアカウントを不正に取得したと見られています。これにより、ワイルドカード(*.eth.limo)を含むすべてのドメイン設定が攻撃者の制御下に置かれ、訪問者をフィッシングサイトやマルウェアを含む悪意のあるページへ強制的にリダイレクトさせることが可能な状態になりました。
技術的背景とWeb3インフラの課題
eth.limoは、ENS(ブロックチェーン技術を用いた分散型ドメイン名サービス)で管理されるコンテンツを、一般的なウェブブラウザで閲覧できるようにするための「ゲートウェイ」として機能しています。通常、ENSやIPFS(分散型ストレージ)上のコンテンツ自体はブロックチェーン上で保護されていますが、それらにアクセスするための入り口となるDNS(ドメイン名システム)レイヤーは、依然として中央集権的な仕組みに依存しています。
今回の事案では、ENSレコードやIPFSのデータそのものが改ざんされたわけではありません。しかし、ユーザーがサービスを利用する際のフロントエンド(ウェブサイトの入り口)が狙われたことで、安全な分散型コンテンツへ到達する前に攻撃者の介入を許す形となりました。
業界への影響とユーザーへの推奨事項
Web3業界では、フロントエンドやDNSを標的とした攻撃が相次いでいます。同時期には、分散型取引所(DEX)アグリゲーターの「CoW Swap」でも同様のDNSハイジャックが発生しており、フロントエンドの安全性が業界全体の課題となっています。
Buterin氏は、自身のブログへアクセスする際の安全な代替手段としてIPFSの直接リンクを共有しました。ユーザーに対しては、eth.limoチームから「安全確認」の公式発表があるまで、vitalik.eth.limoを含むすべての関連ページへの訪問を避けるよう強く推奨しています。
ポイント
- Vitalik Buterin氏が、DNSハイジャックを理由に「eth.limo」の利用停止を警告しました。
- 攻撃者はドメインレジストラのアカウントを乗っ取ることで、サイトへのアクセスを任意に操作できる状態にあります。
- ENSやIPFSなどの分散型プロトコル自体の問題ではなく、それらを繋ぐ中央集権的なDNSレイヤーが攻撃の標的となりました。
- ユーザーにはフィッシング詐欺やマルウェア感染のリスクがあるため、公式の復旧宣言を待つ必要があります。
- Web3インフラにおける中央集権的な接点の脆弱性が、ビジネス上のリスクとして改めて注目されています。