Em 18 de abril de 2026, o cofundador do Ethereum, Vitalik Buterin, emitiu um alerta urgente sobre um ataque envolvendo o serviço eth.limo. O gateway é amplamente utilizado para acessar conteúdos do Ethereum Name Service (ENS) por navegadores tradicionais. O episódio, portanto, reacendeu preocupações sobre vulnerabilidades na conexão entre a Web3 descentralizada e sistemas centralizados como o DNS.

Segundo Buterin, o incidente não comprometeu a blockchain do Ethereum. Ainda assim, afetou diretamente a camada intermediária usada por usuários comuns. Dessa forma, o caso reforça um problema recorrente no ecossistema: a dependência de infraestruturas centralizadas para viabilizar o acesso à descentralização.

Comprometimento do DNS expõe fragilidade operacional

Em publicação na rede X, Vitalik Buterin informou que o registrador de DNS do domínio eth.limo havia sido comprometido. Além disso, orientou os usuários a evitarem acessos a endereços como vitalik.eth.limo até a normalização do serviço.

“Por favor, não acessem páginas do eth.limo até que tudo esteja normalizado”, alertou Vitalik Buterin.

A declaração foi feita em seu perfil oficial, onde também recomendou o uso de links diretos via IPFS, alternativa que reduz a dependência do DNS tradicional e, consequentemente, o risco de redirecionamentos maliciosos. A publicação pode ser conferida aqui.

O ataque ocorreu porque o eth.limo depende de um registrador centralizado para gerenciar seus registros. Nesse contexto, invasores conseguiram acessar a conta da equipe responsável e assumiram o controle das configurações. Como resultado, o tráfego foi redirecionado para sites maliciosos, incluindo páginas de phishing.

Impacto no acesso ao ENS

Embora o ENS e os dados armazenados em IPFS permaneçam seguros, a falha afetou a experiência do usuário. Isso ocorre porque gateways como o eth.limo funcionam como ponte entre o ambiente descentralizado e navegadores convencionais. Assim, quando essa ponte falha, o risco se concentra na interface de acesso.

O próprio time do eth.limo confirmou o incidente e afirmou que trabalhava para restaurar o controle do domínio, conforme publicação divulgada na rede X.

Esse tipo de ataque não altera registros da blockchain. Ainda assim, cria um ponto único de falha relevante. Em outras palavras, mesmo sistemas descentralizados podem apresentar vulnerabilidades quando dependem de componentes centralizados para usabilidade.

Desafios estruturais para a Web3

O episódio evidencia um desafio persistente da Web3. Embora a tecnologia ofereça segurança e imutabilidade, muitos usuários ainda dependem de soluções simplificadas. Por isso, gateways como o eth.limo seguem amplamente utilizados, apesar dos riscos conhecidos.

Ao mesmo tempo, cresce a discussão sobre alternativas mais robustas. Entre elas, destacam-se o uso direto de IPFS e integrações nativas em navegadores. Essas soluções podem reduzir a dependência de intermediários centralizados.

Confiança do usuário em jogo

Especialistas apontam que a confiança no ecossistema pode ser impactada por incidentes desse tipo. Ainda que o núcleo do Ethereum permaneça seguro, a percepção do usuário abrange toda a experiência. Assim, falhas em pontos de acesso tendem a atrasar a adoção do ENS e de outras soluções descentralizadas.

Além disso, membros da comunidade defendem o fortalecimento das práticas de segurança em todas as camadas. Isso inclui o gerenciamento de domínios e o controle de acessos administrativos. Com efeito, a proteção deve abranger tanto sistemas descentralizados quanto componentes centralizados.

Como resultado, o caso do eth.limo reforça que o principal risco não está na blockchain do Ethereum, mas na interface com serviços tradicionais. Esse tipo de dependência continua sendo um vetor relevante para ataques e exige atenção contínua do mercado.