На голем број дефи дап, најистакнатите Convex Finance, им беше киднапирано името на доменот.
ConvexFinance, Ribbon Finance, DeFiSaver и Allbridge беа погодени со корисниците кои одобруваа малициозни договори додека беа на вистинскиот домен на проектот.
Регистратор за сите овие домени беше NameCheap, со неговиот извршен директор, Ричард Киркендал, изјави:
„Ова го проследивме до специфичен агент за услуги на клиентите кој бил или хакиран или компромитиран некако и го отстранивме целиот пристап од овој агент. Ова влијаеше на неколку насочени домени, но ние ќе продолжиме да истражуваме“.
Се надеваме дека тој или таа исто така бил пријавен во полиција и ќе добие затворска казна бидејќи ова е јасен и јасен случај на кражба со сите докази што се претпоставува дека се достапни, па затоа треба да биде кратко судење.
Но, хакирањето или киднапирањето очигледно не било воопшто софистицирано. Некој вработен во NameCheap штотуку ја смени IP-адресата на која е насочен доменот, при што сите изгледаат идентични на новиот злонамерен сервер, вклучувајќи ги и првите и последните четири цифри од адресата ethereum.
Не знам што се случува, но биди 100% сигурен дека точно го одобруваш 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
доколку сте користеле @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Вработувам (@Alexintosh) Јуни 23, 2022
Така, тие користеа суета адреса, и тоа исто така не е софистицирано бидејќи само продолжувате да кликнувате на креирање нова адреса додека не најдете слична адреса.
Овој процес станува потежок колку повеќе цифри сакате да се „приспособат“ од софтверот на бот со кликнување на креирање нова адреса.
Луѓето можат лесно да запомнат во краткорочната меморија околу шест цифри за речиси сите, а за мнозинството тие можат да запомнат седум цифри, иако не со целосна леснотија.
Неколку суетни адреси можат да бидат со седум цифри, но и многу не би биле толку темелни при проверката, бидејќи revoke.cash ви дозволува да ги отповикате дозволите за кој било паметен договор, иако во овој случај сите средства можеби веќе се исцедени.
Но, тука има вработен и очекувате NameCheap целосно да соработува или самите да бидат на суд - кривично судење - така што враќањето на дел од средствата треба да биде можно.
Затоа што овој вработен веројатно знае на кого му ја смениле ИП или добиваат двојна/тројна затворска казна. Па на крајот може да имаме случај на глупави криминалци.
И според Киркендал, кривично правниот систем се чини дека е единственото решение овде, бидејќи барем на некои вработени очигледно им е потребна способност за промена на IP во случаи кога има хакирање или злоупотреба.
За второто, подобро решение може да биде откажување на доменот или суспендирање наместо пренасочување. За хакирање, можеби нема многу избор, но ова е глупаво злосторство и затоа очекуваме целосно гонење и тоа треба да биде доволно одвраќање.
Бидејќи оваа активност не може да се преземе без да се знае кој точно го извршил дејството, при што Киркендал потврди дека водат дневници за секоја промена и активност.
Направете го ова слично на кратката епизода на хакирање на SIM-картичката каде што крадците ќе добијат нечиј број за да го користат за автентикација со два фактори.
Лесно е да се најде кој го побарал тој број, сепак, и овде вработениот е познат на NameCheap, и затоа заклучувате некои и тоа треба да биде крајот на тоа бидејќи гарантиран е затвор ако го користите овој метод и средствата ќе бидат конфискувани освен ако не сакаш затворската казна да оди до доживотно.
Исто така, постојат и други потенцијални решенија како услугата за име на Ethereum (ENS), иако не гледаме дека се користи многу за имиња на домени во живо во производството, а исто така има и BGP киднапирања каде што интернет провајдерот се пренасочува на малициозни, но и овде органите на редот можат да го најдат вработениот и кој го направил тоа.
Така, решението е овие крадци да сфатат дека се глупави поради нашите даночни пари што го прави многу јасно преку органите на прогонот што ја вршат работата за која се плаќа, што најверојатно ќе го направат.
Додека привременото решение е да бидете малку повнимателни во моментов, проверете најмалку до седум цифри, а ако претходно сте одобриле, проверете уште потемелно.
Бидејќи тие можат да лажираат многу работи, но не можат да ја лажираат вистинската адреса, при што не е јасно дали на подолг рок има и потенцијални решенија за вештачка интелигенција каде што ве предупредуваат MetaMask или Etherscan.
Можеби изгледа иронично што сега имате централизиран чувар на врата кој ви кажува на што да верувате, но можете да го игнорирате ако сакате и тие не можат да ве принудат да направите нешто, на пример, само да ја смените IP адресата на вашиот домен како во централизираните бази на податоци.
Извор: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked