Számos defi dapp, leginkább a Convex Finance, domainnevét eltérítették.
A ConvexFinance, a Ribbon Finance, a DeFiSaver és az Allbridge egyaránt érintett volt a rosszindulatú szerződések jóváhagyásában, miközben a projekt tényleges tartományában tartózkodtak.
Ezen domainek regisztrátora a NameCheap volt, amelynek vezérigazgatója, Richard Kirkendall kijelentette:
„Ezt egy konkrét ügyfélszolgálati ügynökre vezettük vissza, akit feltörtek vagy valamilyen módon feltörtek, és minden hozzáférést eltávolítottunk ettől az ügynöktől. Ez néhány célzott domaint érintett, de folytatjuk a vizsgálatot.”
Remélhetőleg a rendőrségen is feljelentették, és börtönbüntetést kap, mert ez egy egyértelmű és egyértelmű lopási eset, és feltehetően minden bizonyíték rendelkezésre áll, tehát rövid tárgyalásnak kell lennie.
De a feltörés vagy az eltérítés nyilvánvalóan egyáltalán nem volt kifinomult. A NameCheap néhány alkalmazottja megváltoztatta az IP-címet, amelyre a tartomány mutatott, és mindegyik azonosnak tűnt az új rosszindulatú kiszolgálón, beleértve az ethereum-cím első és utolsó négy számjegyét is.
Nem tudom mi történik, de 100%-ig biztos lehetsz benne, hogy pontosan jóváhagyod a 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
ha használta @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Felveszek (@Alexintosh) Június 23, 2022
Tehát hiúsági címet használtak, és ez sem kifinomult, mert csak addig kattint az új cím létrehozására, amíg meg nem talál egy hasonlót.
Ez a folyamat annál nehezebb lesz, minél több számjegyet szeretne "testreszabni" a botszoftverrel, az új cím létrehozása gombra kattintva.
Az emberek a rövid távú memóriában körülbelül hat számjegyet könnyedén megjegyeznek szinte mindenki számára, és a többség számára hét számjegyre emlékeznek, bár nem teljesen könnyedén.
Kevés hiúsági cím hét számjegyből állhat, de az ellenőrzés sem lenne olyan alapos, mivel a revoke.cash lehetővé teszi bármely intelligens szerződés jogosultságának visszavonását, bár ebben az esetben előfordulhat, hogy az összes pénz már elfogyott.
De van itt egy alkalmazott, és az elvárható, hogy a NameCheap teljes mértékben együttműködjön, vagy saját maguk is perben – büntetőjogi eljárásban –, így az alapok egy részének visszaszerzése lehetséges.
Mert ez az alkalmazott vélhetően tudja, hogy kinek változtatta meg az IP-t, vagy dupla/háromszoros börtönbüntetést kap. Így a végén előfordulhat, hogy buta bűnözők ügye lesz.
Kirkendall szerint a büntetőjogi rendszer tűnik az egyetlen megoldásnak, mivel legalább néhány alkalmazottnak szükségük van arra, hogy megváltoztassák az IP-t olyan esetekben, amikor feltörésről vagy visszaélésről van szó.
Utóbbi esetében jobb megoldás lehet a tartomány törlése vagy felfüggesztése az átirányítás helyett. Egy hack esetében talán nincs sok választás, de ez egy buta bűncselekmény, ezért teljes körű vádemelést várunk, és ennek kellő elrettentőnek kell lennie.
Mivel ezt a tevékenységet semmiképpen nem lehet végrehajtani anélkül, hogy ne tudnánk, hogy pontosan ki hajtotta végre a műveletet, és Kirkendall megerősítette, hogy minden változásról és tevékenységről naplót vezetnek.
Hasonlóvá téve ezt a rövid SIM-feltörési epizódhoz, ahol a tolvajok megkapták valakinek a számát, hogy azt kétfaktoros hitelesítéshez használják fel.
Könnyű azonban megtalálni, hogy ki kérte ezt a számot, és itt az alkalmazottat a NameCheap ismeri, ezért zárol néhányat, és ezzel vége is kell, hogy legyen, mert garantált a börtön, ha ezt a módszert alkalmazod, és a pénzeszközöket elkobozzák, hacsak nem. azt akarod, hogy a börtönbüntetés élethosszig tartó időszakra emelkedjen.
Vannak más lehetséges megoldások is, mint például az Ethereum Name Service (ENS), bár azt látjuk, hogy az éles domain nevek esetében nem nagyon használták, és van BGP-eltérítések ahol az internetszolgáltató rosszindulatúra irányít át, de itt is megtalálhatják a bűnüldöző szervek az alkalmazottat és azt, hogy ki tette.
Tehát a megoldás az, hogy ezek a tolvajok rájönnek, hogy hülyék az adópénzünk miatt, ami nagyon világossá teszi a bűnüldöző szerveken keresztül, hogy elvégzik azt a munkát, amiért fizetik, ami valószínűleg meg is fog.
Bár az ideiglenes megoldás az, hogy jelenleg egy kicsit éberebbnek kell lenni, legalább hét számjegyet ellenőrizze, és ha korábban jóváhagyta, ellenőrizze még alaposabban.
Mert sok mindent meghamisíthatnak, de a tényleges címet nem, így nem világos, hogy hosszabb távon vannak-e potenciálisan mesterséges intelligencia megoldások is, ahol a MetaMask vagy az Etherscan figyelmeztet.
Ironikusnak tűnhet, hogy most van egy központi kapuőr, aki megmondja, hogy miben bízhat, de ha akarja, figyelmen kívül hagyhatja őket, és nem kényszeríthetnek valamire, például csak a tartomány IP-címének megváltoztatására, mint a központi adatbázisokban.
Forrás: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked