Шлюз Ethereum Name Service (ENS) eth.limo опубликовал отчет об инциденте с безопасностью. Причиной захвата домена стала атака на регистратора easyDNS.
https://t.co/of1ktfaPss— ETH.LIMO 🦇🔊 (@eth_limo) April 18, 2026
Злоумышленник выдал себя за участника команды eth.limo, запустил процедуру восстановления аккаунта в easyDNS и получил доступ к настройкам. Затем он изменил записи серверов имен (NS) и перенаправил их на Cloudflare.
Eth.limo — мост между Web2 и Web3, открывающий доступ к 2 млн децентрализованных сайтов в зоне .eth. Из-за подмены домена пользователей могли перенаправить на фишинговые страницы. Сооснователь Ethereum Виталик Бутерин призывал не посещать его блог до решения проблемы.
The kind people at @eth_limo have warned me that there has been an attack on their DNS registrar. So please do not visit https://t.co/2EcsFBZY0b or other https://t.co/9nFLru9kS0 pages until they confirm that things are back to normal.You can check my blog via IPFS directly…— vitalik.eth (@VitalikButerin) April 18, 2026
Глава easyDNS Марк Джефтович признал вину компании. Он назвал атаку «высокотехнологичной» и отметил, что за 28 лет работы провайдера ничего подобного не происходило.
Масштабных последствий удалось избежать благодаря расширению DNSSEC. У взломщика не было криптографических ключей подписи. Большинство серверов отклоняли ложные ответы хакера, поэтому пользователи видели сообщение об ошибке вместо вредоносного сайта.
Команда eth.limo заявила, что не зафиксировала ущерба для пользователей. Проект переходит на платформу Domainsure, где отсутствует механизм восстановления аккаунта через службу поддержки — это исключает повторение подобной атаки.
Взлом Vercel
Облачный провайдер Vercel также сообщил о нарушении безопасности: хакеры получили доступ к части учетных данных клиентов.
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems, impacting a limited subset of customers. Please see our security bulletin:https://t.co/0S939n3qHC— Vercel (@vercel) April 19, 2026
По словам CEO компании Гильермо Рауха, атака началась со взлома ИИ-инструмента Context.ai, которым пользовался один из сотрудников. Через него злоумышленники проникли в корпоративный аккаунт Google Workspace и внутренние системы Vercel.
Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…— Guillermo Rauch (@rauchg) April 19, 2026
Ранее на хакерском форуме BreachForums появилось объявление о продаже данных Vercel за $2 млн. Продавец заявлял о доступе к исходному коду и ключам.
VERCEL just got breached.They’re selling internal DB + employee accounts + GitHub/NPM tokens for $2M on BreachForums.looks like someone got early access to Claude Mythos 💀 https://t.co/BVCDvoSHfs pic.twitter.com/6bJ7Sx9O5M— shirish (@shiri_shh) April 19, 2026
Руководство компании призвало клиентов сменить учетные данные и следить за активностью в своих средах. Раух подчеркнул, что инфраструктура открытых проектов, включая Next.js, не пострадала.
Напомним, 1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.
17 апреля протокол ликвидного рестейкинга Kelp лишился $293 млн после инцидента с кроссчейн-мостом.
