Brojnim defi dapp-ovima, među kojima je najistaknutiji Convex Finance, otet je naziv domena.
ConvexFinance, Ribbon Finance, DeFiSaver i Allbridge su svi bili pogođeni korisnicima koji su odobravali zlonamjerne ugovore dok su bili na stvarnoj domeni projekta.
Registar za sve ove domene bio je NameCheap, a njegov izvršni direktor Richard Kirkendall je izjavio:
“Pratili smo ovo do specifičnog agenta korisničke službe koji je ili hakovan ili na neki način kompromitovan i uklonili smo sav pristup ovom agentu. Ovo je uticalo na nekoliko ciljanih domena, ali nastavit ćemo istraživati.”
Nadamo se da je i on ili ona prijavljen policiji i da će dobiti zatvorsku kaznu jer je ovo jasan i direktan slučaj krađe sa svim dokazima koji su vjerovatno dostupni, tako da bi to trebalo biti kratko suđenje.
Ali hakiranje ili otmica očigledno nisu bili nimalo sofisticirani. Neki zaposlenici u NameCheap-u su upravo promijenili IP adresu na koju je domena ukazivala, a sve izgleda identično na novom zlonamjernom serveru, uključujući prve i posljednje četiri cifre ethereum adrese.
Ne znam šta se dešava, ali budi 100% siguran da odobravaš tačno 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
ako ste koristili @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Zapošljavam (@Alexintosh) Juni 23, 2022
Dakle, oni su koristili ispraznu adresu, a ni to nije sofisticirano jer samo nastavite da kliknete na kreiranje nove adrese dok ne pronađete onu koja izgleda slično.
Ovaj proces postaje teži što više cifara želite da 'prilagodite' bot softverom klikom na kreiranje nove adrese.
Ljudi mogu u kratkoročnom pamćenju s lakoćom zapamtiti oko šest cifara za gotovo sve, a za većinu mogu zapamtiti sedam cifara, iako ne s punom lakoćom.
Nekoliko ispraznih adresa može sadržavati sedam cifara, ali mnoge ne bi bile tako temeljite u provjeravanju, s revoke.cash koji vam omogućava da opozovete dozvole za bilo koji pametni ugovor, iako su u ovom slučaju sva sredstva možda već ispražnjena.
Ali ovdje je zaposlenik i očekivali biste da NameCheap u potpunosti sarađuje ili da sami budu na suđenju – krivičnom procesu – tako da bi povrat dio sredstava trebao biti moguć.
Jer ovaj službenik vjerovatno zna kome je promijenio IP ili dobija duplo/trostruko zatvorsko vrijeme. Tako da na kraju možemo imati slučaj glupih kriminalaca.
A prema Kirkendall-u, čini se da je krivični pravni sistem jedino rješenje jer barem nekim zaposlenima očito treba mogućnost promjene IP-a u slučajevima kada dođe do hakovanja ili zloupotrebe.
Za potonje, bolje rješenje može biti otkazivanje domene ili suspenzija, a ne ponovno usmjeravanje. Što se tiče hakanja, možda i nema mnogo izbora, ali ovo je glup zločin i stoga očekujemo potpuno krivično gonjenje i to bi trebalo biti dovoljno odvraćanje.
Jer ne postoji način na koji se ova aktivnost može preduzeti a da se ne zna ko je tačno izvršio akciju, a Kirkendall je potvrdio da oni vode evidenciju svake promene i aktivnosti.
Ovo je slično kratkoj epizodi hakovanja SIM kartice u kojoj bi lopovi dobili nečiji broj da ga koriste za autentifikaciju u dva faktora.
Međutim, lako je pronaći ko je tražio taj broj, a ovdje je zaposlenik poznat po NameCheap-u, i tako nešto zaključate i to bi trebao biti kraj jer je zajamčen zatvor ako koristite ovu metodu i sredstva će biti zaplijenjena osim ako želite da se zatvorska kazna produži do doživotnog.
Postoje i druga potencijalna rješenja kao što je Ethereum Name Service (ENS), iako ne vidimo da se koristi mnogo za imena domena uživo u produkciji, a postoji i BGP otmice gdje ISP preusmjerava na zlonamjerne, ali i ovdje policija može pronaći zaposlenog i ko je to učinio.
Dakle, rješenje je da ovi lopovi shvate da su glupi po našem novcu od poreza dajući do znanja vrlo jasnom preko organa za provođenje zakona koji rade posao za koji su plaćeni, što će najvjerovatnije i hoće.
Iako je privremeno rješenje trenutno biti malo oprezniji, provjerite najmanje do sedam cifara, a ako ste prethodno odobrili, provjerite još detaljnije.
Zato što mogu lažirati mnogo stvari, ali ne mogu lažirati stvarnu adresu, pri čemu je nejasno da li na duži rok postoje i potencijalno AI rješenja na koja vas MetaMask ili Etherscan upozorava.
To bi moglo izgledati ironično da sada imate centraliziranog čuvara vrata koji vam govori čemu da vjerujete, ali možete ga ignorirati ako želite i oni vas ne mogu prisiliti da učinite nešto, kao što je samo promjena IP domena kao u centraliziranim bazama podataka.
Izvor: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked