PANews berichtete am 20. April, dass laut The Block das ENS-zu-Web-Gateway eth.limo am frühen Morgen des 17. April Peking-Zeit einem DNS-Hijacking zum Opfer fiel. Der Domain-Registrar EasyDNS räumte ein, Opfer eines Social-Engineering-Angriffs geworden zu sein, was den ersten erfolgreichen Social-Engineering-Angriff auf einen Kunden des Unternehmens in 28 Jahren darstellt. Der Angreifer gab sich als Mitglied des eth.limo-Teams aus, überlistete EasyDNS, um einen Kontowiederherstellungsprozess durchzuführen, und änderte anschließend zweimal die Nameserver. Da der Angreifer den Signaturschlüssel von eth.limo nicht erlangte, lehnte die DNSSEC-Verifizierung die Änderungen des Angreifers ab, und der Resolver gab einen Fehler statt einer bösartigen Antwort zurück.
eth.limo erklärte, dass es derzeit keine Kenntnis von betroffenen Nutzern habe und zum EasyDNS-Assoziationsdienst migrieren werde, der keine Kontowiederherstellung unterstützt. Vitalik Buterin hatte Nutzer während des Vorfalls gewarnt, eth.limo-Links zu meiden und direkt über IPFS zuzugreifen, und bestätigte am Samstag, dass das Problem behoben sei.
