Useiden defi-dappien, erityisesti Convex Financen, verkkotunnus kaapattiin.
ConvexFinance, Ribbon Finance, DeFiSaver ja Allbridge vaikuttivat kaikki siihen, että käyttäjät hyväksyivät haitallisia sopimuksia ollessaan projektin varsinaisessa toimialueella.
Kaikkien näiden verkkotunnusten rekisteröijä oli NameCheap, jonka toimitusjohtaja Richard Kirkendall totesi:
"Olemme jäljittäneet tämän tietyn asiakaspalvelun edustajaan, joka on joko hakkeroitu tai jollakin tavalla vaarantunut, ja olemme poistaneet tältä agentilta kaiken pääsyn. Tämä vaikutti muutamaan kohdistettuun verkkotunnukseen, mutta jatkamme tutkimista."
Toivottavasti hänestä ilmoitettiin myös poliisille ja hän saa vankilatuomion, koska kyseessä on selvä ja suoraviivainen varkaustapaus, jossa kaikki oletettavasti todisteet ovat käytettävissä, joten oikeudenkäynnin pitäisi olla lyhyt.
Mutta hakkerointi tai kaappaus ei selvästikään ollut ollenkaan hienostunut. Jotkut NameCheapin työntekijät muuttivat juuri IP-osoitetta, johon verkkotunnus osoitti, ja kaikki näyttivät samalta uudessa haitallisessa palvelimessa, mukaan lukien ethereum-osoitteen neljä ensimmäistä ja viimeistä numeroa.
En tiedä mitä tapahtuu, mutta ole 100 % varma, että hyväksyt tarkalleen 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
jos käytit @KuperaFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Haen töitä (@Alexintosh) Kesäkuu 23, 2022
Joten he ovat käyttäneet turhamaista osoitetta, eikä sekään ole hienostunutta, koska napsautat vain Luo uusi osoite, kunnes löydät samanlaisen osoitteen.
Tämä prosessi muuttuu vaikeammaksi, mitä enemmän numeroita haluat "mukauttaa" bottiohjelmistolla napsauttamalla Luo uusi osoite.
Ihminen muistaa lyhytaikaisessa muistissa noin kuusi numeroa helposti melkein kaikille, ja suurin osa he muistavat seitsemän numeroa, vaikkakaan eivät täysin helposti.
Harvat turhamaiset osoitteet voivat olla seitsennumeroisia, mutta paljon ei myöskään olisi niin perusteellista tarkistaa, sillä revoke.cash antaa sinun peruuttaa käyttöoikeudet mille tahansa älykkäälle sopimukselle, vaikka tässä tapauksessa kaikki varat voivat olla jo tyhjennetty.
Mutta täällä on työntekijä, ja voit odottaa NameCheapin toimivan täysin yhteistyössä tai olevan itse oikeudenkäynnissä – rikosoikeudessa – joten osan varojen takaisin saamisen pitäisi olla mahdollista.
Koska tämä työntekijä oletettavasti tietää kenelle hän vaihtoi IP-osoitteen, tai hän saa kaksinkertaisen/kolminkertaisen vankeusajan. Joten lopulta meillä voi olla tapaus tyhmistä rikollisista.
Ja Kirkendallin mukaan rikosoikeudellinen järjestelmä näyttää olevan ainoa ratkaisu tässä, koska ainakin jotkut työntekijät tarvitsevat kykyä muuttaa IP-osoitetta hakkeroinnin tai väärinkäytön sattuessa.
Jälkimmäiselle parempi ratkaisu voi olla verkkotunnuksen peruuttaminen tai sen keskeyttäminen uudelleenohjauksen sijaan. Hakkerointia varten ei ehkä ole paljon valinnanvaraa, mutta tämä on tyhmä rikos, joten odotamme täydellistä syytteeseenpanoa ja sen pitäisi olla riittävä pelote.
Koska tätä toimintaa ei voi mitenkään suorittaa ilman, että tiedetään, kuka toiminnon tarkasti suoritti, ja Kirkendall vahvistaa, että he pitävät lokia kaikista muutoksista ja toiminnoista.
Tämä on samanlainen kuin lyhyt SIM-hakkerointijakso, jossa varkaat saivat jonkun numeron käyttääkseen sitä kaksivaiheiseen todentamiseen.
On kuitenkin helppo löytää, kuka pyysi numeroa, ja tässä työntekijä on NameCheapin tiedossa, joten lukitset osan, ja sen pitäisi päättyä, koska vankila on taattu, jos käytät tätä menetelmää ja varat takavarikoidaan, ellei haluat vankeusajan yltävän elinikään.
On myös muita potentiaalisia ratkaisuja, kuten Ethereum Name Service (ENS), vaikka emme näe sitä paljoakaan käytetyn live-verkkotunnuksille tuotannossa, ja siellä on myös BGP-kaappaukset jossa Internet-palveluntarjoaja ohjaa haitalliseen, mutta myös täällä lainvalvontaviranomaiset voivat löytää työntekijän ja sen tekijän.
Joten ratkaisu on, että nämä varkaat ymmärtävät, että he ovat tyhmiä verorahoistamme, mikä tekee sen erittäin selväksi lainvalvontaviranomaisten kautta, jotka tekevät sen työn, josta se maksetaan, minkä he todennäköisesti tekevät.
Vaikka väliaikainen ratkaisu on olla hieman valppaampi tällä hetkellä, tarkista vähintään seitsemän numeroa, ja jos olet aiemmin hyväksynyt, tarkista vielä perusteellisemmin.
Koska he voivat väärentää monia asioita, mutta he eivät voi väärentää todellista osoitetta, on epäselvää, onko pidemmällä aikavälillä olemassa myös mahdollisesti tekoälyratkaisuja, joissa MetaMask tai Etherscan varoittaa.
Se saattaa tuntua ironiselta, että sinulla on nyt keskitetty portinvartija, joka kertoo sinulle, mihin voit luottaa, mutta voit halutessasi jättää ne huomiotta, eivätkä he voi pakottaa sinua tekemään jotain, kuten vain vaihtamaan verkkotunnuksesi IP-osoitetta keskitetyissä tietokannoissa.
Lähde: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked