Mitmete defi dappide, kõige silmapaistvamalt Convex Finance'i domeeninimi kaaperdati.
ConvexFinance, Ribbon Finance, DeFiSaver ja Allbridge olid kõik mõjutatud sellest, et kasutajad kiitsid pahatahtlikud lepingud heaks projekti tegelikus domeenis.
Kõigi nende domeenide registripidaja oli NameCheap, mille tegevjuht Richard Kirkendall märkis:
"Oleme tuvastanud selle konkreetse klienditeeninduse agendi, kes on häkitud või millesse sattunud, ja eemaldasime sellelt agendilt igasuguse juurdepääsu. See mõjutas mõnda sihitud domeeni, kuid me jätkame uurimist.
Loodetavasti teatati temast ka politseile ja ta saab vanglakaristuse, sest see on selge ja arusaadav vargusjuhtum, mille tõendid on eeldatavasti olemas, seega peaks see olema lühike kohtuprotsess.
Kuid häkkimine või kaaperdamine polnud ilmselgelt üldse keerukas. Mõni NameCheapi töötaja muutis just IP-aadressi, millele domeen osutas, ja kõik nägid uues pahatahtlikus serveris välja identsed, sealhulgas ethereumi aadressi neli esimest ja viimast numbrit.
Ma ei tea, mis toimub, aga olge 100% kindel, et kiidate täpselt heaks 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
kui kasutasid @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Võtan tööle (@Alexintosh) Juuni 23, 2022
Nii et nad on kasutanud edevusaadressi ja ka see pole keeruline, sest klõpsate lihtsalt nupul Loo uus aadress, kuni leiate sarnase välimusega aadressi.
See protsess muutub keerulisemaks, mida rohkem numbreid soovite robotitarkvara abil kohandada, klõpsates nupul Loo uus aadress.
Inimesed mäletavad lühiajalises mälus umbes kuut numbrit kergesti peaaegu kõigi jaoks ja enamiku jaoks mäletavad nad seitset numbrit, kuigi mitte täiesti lihtsalt.
Vähesed edevusaadressid võivad koosneda seitsmekohalistest aadressidest, kuid palju poleks ka nii põhjalik kontrollimine, kuna revoke.cash võimaldab teil tühistada mis tahes nutika lepingu load, kuigi sel juhul võib kogu raha olla juba kulutatud.
Kuid siin on töötaja ja võite eeldada, et NameCheap teeb täielikku koostööd või on ise kohtu all – kriminaalasjas –, nii et osa vahenditest peaks olema võimalik tagasi saada.
Sest see töötaja arvatavasti teab, kelle jaoks ta IP-d vahetas või saab topelt/kolmekordset vanglaaega. Nii et lõpuks võib juhtuda, et tegemist on lollide kurjategijatega.
Ja Kirkendalli sõnul näib kriminaalõigussüsteem olevat ainus lahendus, sest vähemalt mõned töötajad vajavad häkkimise või kuritarvitamise korral IP-d muutmise võimalust.
Viimase puhul võib parem lahendus olla domeeni tühistamine või selle peatamine, mitte ümbersuunamine. Häkkimise jaoks pole võib-olla palju valikut, kuid see on rumal kuritegu ja seega ootame täielikku vastutusele võtmist ja see peaks olema piisav hoiatav mõju.
Kuna seda tegevust ei saa mingil juhul ette võtta, kui pole teada, kes toimingu täpselt sooritas, ja Kirkendall kinnitab, et nad peavad iga muudatuse ja tegevuse kohta logi.
Muutes selle sarnaseks lühikese SIM-kaardi häkkimise episoodiga, kus vargad saavad kellegi numbri, et kasutada seda kahefaktoriliseks autentimiseks.
Siiski on lihtne leida, kes seda numbrit küsis, ja siin on töötaja NameCheapile teada, mistõttu paned osa lukust kinni ja sellega peaks asi lõppema, sest selle meetodi kasutamisel on tagatud vangla ja raha konfiskeeritakse, kui just ei konfiskeerita. sa tahad, et vanglaaeg ulatuks eluaegseks.
On ka teisi potentsiaalseid lahendusi, nagu Ethereumi nimeteenus (ENS), kuigi me ei näe, et see oleks tootmises elavate domeeninimede jaoks palju kasutatud ja seal on ka BGP kaaperdamised kus Interneti-teenuse pakkuja suunab ümber pahatahtlikule, kuid ka siin saavad korrakaitsjad töötaja ja selle sooritaja üles leida.
Nii et lahendus on see, et need vargad mõistavad, et nad on meie maksuraha tõttu lollid, mis teeb selle eest tasutud tööd tegevate õiguskaitseorganite kaudu väga selgeks, mida nad tõenäoliselt ka teevad.
Kuigi ajutine lahendus on olla praegu veidi valvsam, kontrollige vähemalt kuni seitse numbrit ja kui olete eelnevalt heaks kiitnud, kontrollige veelgi põhjalikumalt.
Kuna nad võivad võltsida palju asju, kuid nad ei saa võltsida tegelikku aadressi, pole selge, kas pikemas perspektiivis on potentsiaalselt AI-lahendusi, kus MetaMask või Etherscan hoiatavad.
See võib tunduda irooniline, et teil on nüüd tsentraliseeritud väravavaht, kes ütleb teile, mida usaldada, kuid võite neid soovi korral ignoreerida ja nad ei saa teid sundida midagi tegema, näiteks lihtsalt muutma oma domeeni IP-d nagu tsentraliseeritud andmebaasides.
Allikas: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked