Defi Dapps DNS Attacked – Trustnodes

Σε ορισμένα defi dapps, με κυριότερο το Convex Finance, κατασχέθηκε το όνομα τομέα τους.

Τα ConvexFinance, Ribbon Finance, DeFiSaver και Allbridge επηρεάστηκαν όλα με τους χρήστες να εγκρίνουν κακόβουλες συμβάσεις ενώ βρίσκονταν στον πραγματικό τομέα του έργου.

Ο καταχωρητής όλων αυτών των τομέων ήταν η NameCheap, με τον διευθύνοντα σύμβουλό της, Richard Kirkendall, να δηλώνει:

"Έχουμε εντοπίσει αυτό σε έναν συγκεκριμένο αντιπρόσωπο Εξυπηρέτησης Πελατών που είτε παραβιάστηκε είτε παραβιάστηκε με κάποιο τρόπο και καταργήσαμε κάθε πρόσβαση από αυτόν τον πράκτορα. Αυτό επηρέασε μερικούς στοχευμένους τομείς, αλλά θα συνεχίσουμε να ερευνούμε."

Ας ελπίσουμε ότι αυτός ή αυτή αναφέρθηκε επίσης στην αστυνομία και θα πάρει ποινή φυλάκισης, επειδή πρόκειται για μια ξεκάθαρη και ξεκάθαρη υπόθεση κλοπής με όλα τα πιθανά διαθέσιμα στοιχεία, οπότε θα πρέπει να είναι μια σύντομη δίκη.

Αλλά το hack ή η αεροπειρατεία σαφώς δεν ήταν καθόλου περίπλοκα. Κάποιος υπάλληλος στο NameCheap μόλις άλλαξε τη διεύθυνση IP στην οποία κατευθυνόταν ο τομέας, με όλα να φαίνονται πανομοιότυπα στον νέο κακόβουλο διακομιστή, συμπεριλαμβανομένων των πρώτων και τεσσάρων τελευταίων ψηφίων της διεύθυνσης ethereum.

Δεν ξέρω τι συμβαίνει, αλλά να είστε 100% σίγουρος ότι εγκρίνετε ακριβώς 0xF403C135812408BFbE8713b5A23a04b3D48AAE31

αν το χρησιμοποιούσατε @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— alexintosh.eth | Προσλαμβάνω (@Alexintosh) Ιούνιος 23, 2022

Έτσι, χρησιμοποίησαν μια διεύθυνση ματαιοδοξίας, και αυτό επίσης δεν είναι περίπλοκο, επειδή απλώς κάνετε κλικ στη δημιουργία νέας διεύθυνσης μέχρι να βρείτε μια που μοιάζει παρόμοια.

Αυτή η διαδικασία γίνεται πιο δύσκολη όσο περισσότερα ψηφία θέλετε να «προσαρμόζονται» από το λογισμικό bot κάνοντας κλικ στη δημιουργία νέας διεύθυνσης.

Οι άνθρωποι μπορούν να θυμούνται στη βραχυπρόθεσμη μνήμη περίπου έξι ψηφία εύκολα για σχεδόν όλους, και για την πλειονότητα μπορούν να θυμούνται επτά ψηφία, αν και όχι με απόλυτη ευκολία.

Λίγες διευθύνσεις ματαιοδοξίας μπορούν να είναι επταψήφιες, αλλά πολλές δεν θα ήταν τόσο διεξοδικές στον έλεγχο, καθώς το revoke.cash σας επιτρέπει να ανακαλέσετε τα δικαιώματα για οποιοδήποτε έξυπνο συμβόλαιο, αν και σε αυτήν την περίπτωση όλα τα χρήματα μπορεί να έχουν ήδη εξαντληθεί.

Αλλά υπάρχει ένας υπάλληλος εδώ και θα περίμενε κανείς ότι η NameCheap θα συνεργαστεί πλήρως ή θα δικαστεί - ποινική δίκη - επομένως η ανάκτηση μερικών από τα χρήματα θα πρέπει να είναι δυνατή.

Επειδή αυτός ο υπάλληλος προφανώς ξέρει για ποιον άλλαξε το IP, ή παίρνει διπλή/τριπλή φυλάκιση. Οπότε στο τέλος μπορεί να έχουμε μια περίπτωση χαζών εγκληματιών.

Και σύμφωνα με τον Kirkendall, το ποινικό νομικό σύστημα φαίνεται να είναι η μόνη λύση εδώ, επειδή τουλάχιστον ορισμένοι εργαζόμενοι προφανώς χρειάζονται τη δυνατότητα να αλλάξουν IP σε περιπτώσεις όπου υπάρχει χακάρισμα ή κατάχρηση.

Για το τελευταίο, μια καλύτερη λύση μπορεί να είναι η ακύρωση του τομέα ή η αναστολή του παρά η ανακατεύθυνση. Για ένα hack, ίσως δεν υπάρχουν πολλές επιλογές, αλλά αυτό είναι ένα ανόητο έγκλημα και επομένως αναμένουμε πλήρη δίωξη και αυτό θα πρέπει να είναι επαρκής αποτρεπτικός παράγοντας.

Επειδή δεν υπάρχει περίπτωση να πραγματοποιηθεί αυτή η δραστηριότητα χωρίς να είναι γνωστό ποιος ακριβώς εκτέλεσε την ενέργεια, με τον Kirkendall να επιβεβαιώνει ότι διατηρεί αρχεία καταγραφής για κάθε αλλαγή και δραστηριότητα.

Κάνοντας αυτό παρόμοιο με το σύντομο επεισόδιο εισβολής SIM όπου οι κλέφτες έπαιρναν τον αριθμό κάποιου για να τον χρησιμοποιήσουν για έλεγχο ταυτότητας δύο παραγόντων.

Ωστόσο, είναι εύκολο να βρεις ποιος ζήτησε αυτόν τον αριθμό, και εδώ ο υπάλληλος είναι γνωστός στο NameCheap, και έτσι κλειδώνεις μερικά και αυτό θα είναι το τέλος γιατί είναι εγγυημένη φυλακή αν χρησιμοποιήσεις αυτή τη μέθοδο και τα χρήματα θα δημευθούν εκτός και αν θέλετε η φυλάκιση να ανέβει στη ισόβια.

Υπάρχουν επίσης άλλες πιθανές λύσεις όπως η υπηρεσία ονομάτων Ethereum (ENS), αν και δεν βλέπουμε να χρησιμοποιείται πολύ για ζωντανά ονόματα τομέα στην παραγωγή, και υπάρχει επίσης BGP αεροπειρατές όπου ο ISP ανακατευθύνει σε κακόβουλο, αλλά και εδώ οι αρχές επιβολής του νόμου μπορούν να βρουν τον υπάλληλο και ποιος το έκανε.

Επομένως, η λύση είναι να συνειδητοποιήσουν αυτοί οι κλέφτες ότι είναι χαζοί από τα χρήματα των φόρων μας, καθιστώντας το πολύ σαφές μέσω των αρχών επιβολής του νόμου που κάνουν τη δουλειά για την οποία πληρώνονται, κάτι που πιθανότατα θα κάνουν.

Αν και η προσωρινή λύση είναι να είστε λίγο πιο προσεκτικοί αυτήν τη στιγμή, ελέγξτε τουλάχιστον έως και επτά ψηφία και εάν έχετε εγκρίνει προηγουμένως, ελέγξτε ακόμη πιο διεξοδικά.

Επειδή μπορούν να παραποιήσουν πολλά πράγματα, αλλά δεν μπορούν να πλαστογραφήσουν την πραγματική διεύθυνση, με ασαφές εάν μακροπρόθεσμα υπάρχουν επίσης πιθανές λύσεις τεχνητής νοημοσύνης όπου σας προειδοποιεί το MetaMask ή το Etherscan.

Αυτό μπορεί να φαίνεται ειρωνικό ότι τώρα έχετε έναν κεντρικό θυρωρό που σας λέει τι να εμπιστευτείτε, αλλά μπορείτε να τον αγνοήσετε αν θέλετε και δεν μπορούν να σας αναγκάσουν να κάνετε κάτι, όπως απλώς να αλλάξετε την IP του τομέα σας όπως σε κεντρικές βάσεις δεδομένων.