Defi Dapps DNS atacat – Trustnodes

Un număr de defi dapps, cel mai proeminent Convex Finance, au fost deturnați numele de domeniu.

ConvexFinance, Ribbon Finance, DeFiSaver și Allbridge au fost toate afectate, utilizatorii aprobând contracte rău intenționate în timp ce se aflau pe domeniul real al proiectului.

Registratorul pentru toate aceste domenii a fost NameCheap, CEO-ul său, Richard Kirkendall, declarând:

„Am urmărit acest lucru până la un anumit agent al Serviciului Clienți care a fost fie piratat, fie compromis într-un fel și am eliminat tot accesul acestui agent. Acest lucru a afectat câteva domenii vizate, dar vom continua investigarea.”

Sperăm că el sau ea a fost, de asemenea, raportat la poliție și primește închisoare, deoarece acesta este un caz clar și simplu de furt, cu toate dovezile probabil disponibile, așa că ar trebui să fie un proces scurt.

Dar hack-ul sau deturnarea nu erau deloc sofisticate. Un angajat de la NameCheap tocmai a schimbat adresa IP către care a indicat domeniul, toate arătând identice pe noul server rău intenționat, inclusiv primele și ultimele patru cifre ale adresei Ethereum.

Nu știu ce se întâmplă, dar fii 100% sigur că aprobi exact 0xF403C135812408BFbE8713b5A23a04b3D48AAE31

daca ai folosit @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— alexintosh.eth | Angajez (@Alexintosh) 23 Iunie, 2022

Așa că au folosit o adresă vanitară și nici aceasta nu este sofisticată, deoarece tot faceți clic pe creați o nouă adresă până când găsiți una care să semene.

Acest proces devine mai dificil cu cât doriți să fie „personalizate” mai multe cifre de către software-ul bot făcând clic pe „Creați o nouă adresă”.

Oamenii își pot aminti în memoria pe termen scurt aproximativ șase cifre cu ușurință pentru aproape toată lumea, iar pentru majoritatea își pot aminti șapte cifre, deși nu cu ușurință totală.

Puține adrese de vanitate pot avea șapte cifre, dar multe nu ar fi nici atât de amănunțit în verificare, cu revoke.cash permițându-vă să revocați permisiunile pentru orice contract inteligent, deși în acest caz toate fondurile ar fi fost deja epuizate.

Dar există un angajat aici și te-ai aștepta ca NameCheap să coopereze pe deplin sau să fie ei înșiși în judecată – proces penal – așa că ar trebui să fie posibilă recuperarea unora dintre fonduri.

Pentru că acest angajat probabil știe pentru cine a schimbat IP-ul sau primește timp de închisoare dublu/triplu. Deci, în cele din urmă, s-ar putea să avem un caz de criminali proști.

Și, potrivit lui Kirkendall, sistemul juridic penal pare a fi singura soluție aici, deoarece cel puțin unii angajați au nevoie aparent de capacitatea de a schimba IP-ul în cazurile în care există un hack sau un abuz.

Pentru cei din urmă, o soluție mai bună poate fi anularea domeniului sau suspendarea acestuia, mai degrabă decât redirecționarea. Pentru un hack, poate că nu există prea mult de ales, dar aceasta este o crimă stupidă și așa că ne așteptăm la urmărirea penală completă și asta ar trebui să fie suficient de descurajator.

Pentru că această activitate nu poate fi întreprinsă fără să se știe cine a efectuat exact acțiunea, Kirkendall confirmând că păstrează jurnalele pentru fiecare schimbare și activitate.

Făcând acest lucru similar cu episodul scurt de hacking SIM în care hoții ar obține numărul cuiva pentru a-l folosi pentru autentificarea cu doi factori.

Cu toate acestea, este ușor să găsești cine a cerut acel număr, iar aici angajatul este cunoscut de NameCheap, așa că încuie ceva și asta ar trebui să fie sfârșitul, deoarece este închisoarea garantată dacă folosești această metodă și fondurile vor fi confiscate dacă nu vrei ca închisoarea să ajungă pe viață.

Există și alte soluții potențiale, cum ar fi Ethereum Name Service (ENS), deși nu vedem că s-a folosit prea mult pentru numele de domenii live în producție și există, de asemenea, Deturnări BGP unde ISP-ul redirecționează către malițios, dar și aici forțele de ordine pot găsi angajatul și cine a făcut-o.

Deci, soluția este ca acești hoți să realizeze că sunt proști din cauza banilor noștri din impozite, arătând foarte clar prin intermediul forțelor de ordine care fac treaba pentru care sunt plătiți, ceea ce cel mai probabil o vor face.

În timp ce soluția temporară este să fie puțin mai alertă în prezent, verificați cel puțin până la șapte cifre și, dacă ați aprobat anterior, verificați și mai amănunțit.

Pentru că pot falsifica o mulțime de lucruri, dar nu pot falsifica adresa reală, nefiind clar dacă, pe termen lung, există și posibile soluții AI în care MetaMask sau Etherscan vă avertizează.

Ar putea părea ironic că acum aveți un gatekeeper centralizat care vă spune în ce să aveți încredere, dar îi puteți ignora dacă doriți și nu vă pot obliga să faceți ceva, cum ar fi să vă schimbați IP-ul domeniului ca în bazele de date centralizate.