Başta Convex Finance olmak üzere bir dizi defi dapp'in alan adı ele geçirildi.
ConvexFinance, Ribbon Finance, DeFiSaver ve Allbridge, kullanıcıların projenin gerçek alanındayken kötü amaçlı sözleşmeleri onaylamasından etkilendi.
Tüm bu alan adlarının kayıt şirketi NameCheap'ti ve CEO'su Richard Kirkendall şunları söyledi:
"Bunun izini, saldırıya uğramış veya bir şekilde ele geçirilmiş belirli bir Müşteri Hizmetleri temsilcisine kadar takip ettik ve bu temsilcinin tüm erişimini kaldırdık. Bu, hedeflenen birkaç alanı etkiledi ancak araştırmaya devam edeceğiz."
Umarız kendisi de polise ihbar edilir ve hapis cezası alır çünkü bu, muhtemelen tüm delillerin mevcut olduğu açık ve anlaşılır bir hırsızlık vakasıdır, bu nedenle kısa bir duruşma olmalıdır.
Ancak hackleme ya da kaçırma olayının hiç de karmaşık olmadığı açık. NameCheap'teki bazı çalışanlar, alan adının işaret ettiği IP adresini değiştirdi; ethereum adresinin ilk ve son dört hanesi de dahil olmak üzere, yeni kötü amaçlı sunucuda tamamı aynı görünüyor.
Ne olduğunu bilmiyorum ama tam olarak 100xF0C403BFbE135812408b8713A5a23b04D3AAE48'i onayladığınızdan %31 eminim.
eğer kullandıysan @ConvexFinans make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | İşe alıyorum (@Alexintosh) Haziran 23, 2022
Yani özel bir adres kullandılar ve bu da çok karmaşık değil çünkü benzer görünen bir adres bulana kadar yeni adres oluştur'a tıklamaya devam ediyorsunuz.
Yeni adres oluştur'a tıkladığınızda bot yazılımı tarafından 'özelleştirilmesi' istediğiniz rakam sayısı arttıkça bu işlem daha da zorlaşır.
İnsanlar kısa süreli hafızalarında hemen hemen herkes için yaklaşık altı rakamı kolaylıkla hatırlayabilir ve çoğunluk için tam olarak olmasa da çoğunlukla yedi rakamı hatırlayabilir.
Özel adreslerin çok azı yedi haneli olabilir, ancak revoke.cash'in herhangi bir akıllı sözleşmeye ilişkin izinleri iptal etmenize olanak sağlaması nedeniyle pek çok adres de kontrol etme konusunda bu kadar ayrıntılı olmayacaktır, ancak bu durumda tüm fonlar zaten tükenmiş olabilir.
Ancak burada bir çalışan var ve NameCheap'in tam işbirliği yapmasını veya kendilerinin yargılanmasını (ceza yargılaması) beklersiniz, bu nedenle fonların bir kısmını geri almak mümkün olmalıdır.
Çünkü bu çalışan muhtemelen IP'yi kimin adına değiştirdiğini biliyor ya da iki/üç kat hapis cezası alıyor. Yani sonunda aptal suçlularla karşı karşıya kalabiliriz.
Kirkendall'a göre ceza hukuku sistemi buradaki tek çözüm gibi görünüyor çünkü en azından bazı çalışanların hack veya suiistimal durumlarında fikri mülkiyeti değiştirme yeteneğine ihtiyacı var.
İkincisi için, alanı yeniden yönlendirmek yerine iptal etmek veya askıya almak daha iyi bir çözüm olabilir. Bir hack için çok fazla seçenek olmayabilir, ancak bu aptalca bir suç ve bu nedenle tam bir kovuşturma başlatılmasını bekliyoruz ve bu yeterli caydırıcı olmalıdır.
Çünkü eylemi tam olarak kimin gerçekleştirdiği bilinmeden bu faaliyetin gerçekleştirilmesi mümkün değil; Kirkendall da her değişiklik ve faaliyetin kayıtlarını tuttuklarını doğruluyor.
Bunu, hırsızların birinin numarasını alıp iki faktörlü kimlik doğrulama için kullanacağı kısa SIM hackleme olayına benzer hale getiriyoruz.
Ancak bu numarayı kimin istediğini bulmak kolaydır ve burada çalışan NameCheap olarak tanınır ve bu nedenle bazılarını kilitlersiniz ve bu da işin sonu olmalıdır çünkü bu yöntemi kullanırsanız hapis cezası garantilidir ve fonlara, aksi takdirde el konulacaktır. hapis cezasının ömür boyu uzatılmasını istiyorsunuz.
Ayrıca Ethereum Name Service (ENS) gibi başka potansiyel çözümler de var, ancak bunun üretimdeki canlı alan adları için pek kullanıldığını görmüyoruz. BGP kaçırma ISP'nin kötü niyetli kişilere yönlendirdiği yer, ancak burada da kolluk kuvvetleri çalışanı ve bunu kimin yaptığını bulabilir.
Yani çözüm, bu hırsızların bizim vergi paramızla aptallık ettiklerini fark etmeleri ve kolluk kuvvetlerinin parasını ödediği işi yaptığını açıkça ortaya koymalarıdır ki büyük ihtimalle bunu yapacaklardır.
Geçici çözüm şu anda biraz daha dikkatli olmak olsa da, en az yedi haneye kadar kontrol edin ve daha önce onayladıysanız daha da ayrıntılı bir şekilde kontrol edin.
Çünkü birçok şeyin sahtesini yapabilirler, ancak gerçek adresin sahtesini yapamazlar; uzun vadede MetaMask veya Etherscan'in sizi uyardığı potansiyel yapay zeka çözümlerinin olup olmadığı belirsizdir.
Artık size neye güveneceğinizi söyleyen merkezi bir kapı denetleyicinizin olması ironik görünebilir, ancak isterseniz onları görmezden gelebilirsiniz ve onlar sizi merkezi veritabanlarında olduğu gibi etki alanı IP'nizi değiştirmek gibi bir şey yapmaya zorlayamazlar.
Kaynak: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked