EasyDNS 承认 eth.limo 被劫持，终结 28 年未失陷

导语

EasyDNS 于 2026 年 4 月 19 日承认对 eth.limo 的劫持负责，公司称这是其 28 年历史中的首起社会工程攻击。由 The Block 于 2026 年 4 月 19 日报道的披露，打破了长期以来域名基础设施提供商可以作为 Web3 用户流程中稳定、低风险组成部分的假设。对机构市场参与者而言，此事件凸显了持续存在的集中化风险：DNS 运营商仍然是一个单点控制，能够抵消链上安全保证。早期报告显示，攻击针对的是 DNS 控制而非协议代码，攻击者由此能够重定向用于访问以太坊资源的前端。那些通过第三方前端为客户路由的投资者和托管方现在面临更高的需求，需要重新评估对链下基础设施的运营控制。

Context

EasyDNS 的声明以及随后 The Block（2026-04-19）的报道明确指出，攻击向量是对与 DNS 管理相关账户的社会工程，而非 eth.limo 智能合约本身的漏洞。EasyDNS 成立于 1998 年，运营 28 年，该公司称这是公司历史上的首起社会工程入侵——鉴于该提供商的长期运营历史，这一承认既罕见又具有重要后果。该事件强调了 2025–2026 年加密市场中反复出现的一种模式，即攻击者通过操纵人工流程、注册商或 DNS 记录绕过协议防御。尽管链上代码可以被审计并提高韧性，前端和 DNS 的弱点仍然是需要不同缓解措施的运营攻击面。

对机构投资者而言，背景既是运营性的也是技术性的。资产托管和交易执行工作流通常依赖第三方用户界面和域名来展示合约地址以供签名、nonce 或合约交互。被攻破的前端可以呈现看似合法的界面，将用户引导至恶意合约地址，或通过钓鱼页面窃取私钥和助记词。因此，该类攻击将表面上去中心化的资产转变为集中控制的负债，故障点完全位于由注册商和 DNS 提供商管理的链下基础设施中。仅仅假设智能合约构成安全边界的公司，将面临另一类交易对手和网络风险。

此次事发的时间点（2026 年 4 月）值得注意，因为此前在 2025 年末已有多起较小的与 DNS 相关的妥协被报道，引发了更高强度的审查。两年前设计的政策框架和机构接入流程通常未对 DNS 注册商或前端信任锚分配可衡量的控制，这一疏漏因本事件而暴露。监管机构和托管方很可能会加强对与域名注册及 DNS 记录更改相关的供应商风险管理审查，为依赖第三方界面的市场参与者增加合规与运营成本。即便直接财务损失有限，提供商及其客户的声誉影响也可能是重大且具实质性的。

Data Deep Dive

公开的主要数据点很直接：EasyDNS 于 2026-04-19（The Block）承认负责，称这是 28 年来的首起社会工程入侵，并确认攻击针对了 eth.limo 域的 DNS 记录。上述事实——时间、任期与向量——构成了本事件定量分析的框架。从历史角度看，28 年无事故的记录按行业标准已属较长；然而，单次社会工程失误即可产生超出比例的下游影响，因为 DNS 与注册商账户通常同时控制多个域名、子域和重定向规则。

机构团队应收集的运营遥测包括：DNS 记录修改与检测之间的时间差；与被攻破前端交互的独立钱包数量；向攻击者地址转移的任何下游价值；以及账户被攻破的确切方法（例如 SIM 换卡、密码重用、管理邮箱被攻破等）。尽管这些指标尚未在公开报道中完全披露，它们构成了量化交易对手暴露的基础。具备健全日志记录和链上监控的机构可以确定在特定时期内有多少客户交易使用了 eth.limo——这是衡量潜在暴露的有用指标。

将其与其他类别的加密损失进行比较具有参考意义。不同于许多需要代码漏洞的协议利用，DNS 劫持属于链下事件，持续时间往往较短但由于重定向和钓鱼能力，影响范围更广。历史上，链上漏洞通常产生以百万或数亿计的更高额头条损失；而基于 DNS 的妥协虽在绝对被盗金额上常较小，但会系统性侵蚀用户信任，并可能催生更大范围的系统性反应，例如加速从协议的大额提款或将流量重新路由至托管服务。对于企业风险建模而言，将 DNS 与前端完整性视为损失分布中不可忽视的组成部分，现在已有经验数据支持这一点。

Sector Implications

此事件对加密前端、托管方、机构交易台与合规团队具有即时影响。前端运营方将面临越来越大的压力，需实施缓解措施，例如启用注册商锁（Registrar Lock）、对 DNS 记录实行多方控制、强制执行严格的多因素认证，以及在可行时采用 DNSSEC。托管方和经纪自营商应审查其面向客户的流程，以识别域名何处作为“最后一英里”信任锚，并考虑加固或绕过该锚的选项，包括使用已验证的浏览器扩展、硬件安全模块，或不依赖第三方域名的直接 API 集成。

交易所和指数提供商将...