У ряда децентрализованных приложений defi, в первую очередь у Convex Finance, было угнано доменное имя.
ConvexFinance, Ribbon Finance, DeFiSaver и Allbridge пострадали из-за того, что пользователи одобряли вредоносные контракты, находясь в фактическом домене проекта.
Регистратором всех этих доменов был NameCheap, а его генеральный директор Ричард Киркендалл заявил:
«Мы проследили это до конкретного агента службы поддержки, который был либо взломан, либо каким-то образом скомпрометирован, и удалили у этого агента все права доступа. Это затронуло несколько целевых доменов, но мы продолжим расследование».
Будем надеяться, что о нем или о ней также сообщили в полицию, и он получит тюремный срок, потому что это явное и прямое дело о краже со всеми предположительно имеющимися доказательствами, поэтому судебное разбирательство должно быть коротким.
Но взлом или угон явно не были изощренными. Какой-то сотрудник NameCheap только что изменил IP-адрес, на который указывал домен, и на новом вредоносном сервере все выглядело идентично, включая первые и последние четыре цифры адреса эфириума.
Я не знаю, что происходит, но будьте на 100% уверены, что вы одобряете именно 0xF403C135812408BFbE8713b5A23a04b3D48AAE31.
если вы использовали @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Я нанимаю (@Alexintosh) 23 июня 2022
Таким образом, они использовали адрес тщеславия, и это тоже не сложно, потому что вы просто продолжаете нажимать «Создать новый адрес», пока не найдете тот, который выглядит похожим.
Этот процесс становится тем сложнее, чем больше цифр вы хотите «настроить» с помощью программного обеспечения бота, нажав «Создать новый адрес».
Люди могут легко запомнить в краткосрочной памяти около шести цифр почти у всех, а большинство из них могут вспомнить семь цифр, хотя и не с полной легкостью.
Немногие тщеславные адреса могут состоять из семи цифр, но многие также не будут так тщательно проверять, поскольку revoke.cash позволяет вам отозвать разрешения для любого смарт-контракта, хотя в этом случае все средства, возможно, уже были слиты.
Но здесь есть сотрудник, и вы ожидаете, что NameCheap будет полностью сотрудничать, иначе они предстанут перед судом — уголовным судом — поэтому возмещение части средств должно быть возможным.
Потому что этот сотрудник предположительно знает, кому они сменили IP, иначе он получит двойной/тройной срок. Так что, в конце концов, мы можем получить дело о тупых преступниках.
И, по словам Киркендалла, уголовно-правовая система кажется здесь единственным решением, потому что, по крайней мере, некоторым сотрудникам явно нужна возможность изменить IP в случае взлома или злоупотребления.
В последнем случае лучшим решением может быть отмена домена или его приостановка, а не перенаправление. Для взлома, возможно, не так много вариантов, но это глупое преступление, и поэтому мы ожидаем полного судебного преследования, и это должно быть достаточным сдерживающим фактором.
Потому что невозможно выполнить это действие, не зная, кто именно выполнил действие, и Киркендалл подтвердил, что они ведут журналы всех изменений и действий.
Это похоже на короткий эпизод со взломом SIM-карты, когда воры получали чей-то номер, чтобы использовать его для двухфакторной аутентификации.
Однако легко найти, кто просил этот номер, и здесь сотрудник известен NameCheap, и поэтому вы запираете некоторых, и это должно быть концом, потому что это гарантированная тюрьма, если вы используете этот метод, и средства будут конфискованы, если вы хотите, чтобы срок тюремного заключения увеличился до пожизненного.
Существуют также другие потенциальные решения, такие как служба имен Ethereum (ENS), хотя мы не видим, чтобы она широко использовалась для живых доменных имен в производстве, и есть также Взлом BGP где провайдер перенаправляет на вредоносное, но и здесь правоохранительные органы могут найти сотрудника и того, кто это сделал.
Таким образом, решение для этих воров состоит в том, чтобы понять, что они тупые из-за наших налоговых денег, которые очень ясно дают понять правоохранительным органам, выполняющим работу, за которую им платят, что, скорее всего, они и сделают.
Хотя временное решение состоит в том, чтобы в настоящее время быть немного более бдительным, проверьте по крайней мере до семи цифр, и, если вы ранее одобрили, проверьте еще более тщательно.
Потому что они могут подделать множество вещей, но они не могут подделать фактический адрес, и неясно, существуют ли в долгосрочной перспективе потенциальные решения ИИ, о которых вас предупреждают MetaMask или Etherscan.
Может показаться ироничным, что теперь у вас есть централизованный привратник, говорящий вам, чему доверять, но вы можете игнорировать их, если хотите, и они не могут заставить вас что-то сделать, например, просто изменить IP-адрес вашего домена, как в централизованных базах данных.
Источник: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked.