Defi Dapps DNS Attacked – Trustnodes

Niekoľkým defi dapps, najmä Convex Finance, bolo ukradnuté meno domény.

ConvexFinance, Ribbon Finance, DeFiSaver a Allbridge boli ovplyvnené tým, že používatelia schvaľovali škodlivé zmluvy, pričom boli v skutočnej doméne projektu.

Registrátorom všetkých týchto domén bol NameCheap s generálnym riaditeľom Richardom Kirkendallom, ktorý uviedol:

„Vystopovali sme to až ku konkrétnemu agentovi zákazníckeho servisu, ktorý bol buď napadnutý alebo nejako kompromitovaný, a tomuto agentovi sme odstránili všetok prístup. To ovplyvnilo niekoľko zacielených domén, ale budeme pokračovať vo vyšetrovaní.“

Dúfajme, že bol tiež nahlásený polícii a dostane sa do väzenia, pretože ide o jasný a priamy prípad krádeže so všetkými pravdepodobne dostupnými dôkazmi, takže by to mal byť krátky proces.

Ale hack alebo únos zjavne neboli vôbec sofistikované. Nejaký zamestnanec v NameCheap práve zmenil IP adresu, na ktorú doména ukazovala, pričom všetky vyzerali identicky na novom škodlivom serveri, vrátane prvých a posledných štyroch číslic ethereum adresy.

Neviem, čo sa deje, ale buďte si 100% istý, že schvaľujete presne 0xF403C135812408BFbE8713b5A23a04b3D48AAE31

ak ste použili @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— alexintosh.eth | Hľadám nových zamestnancov (@Alexintosh) Júna 23, 2022

Použili teda márnivú adresu, ktorá tiež nie je sofistikovaná, pretože stále klikáte na vytvoriť novú adresu, kým nenájdete adresu, ktorá vyzerá podobne.

Tento proces sa stáva ťažším, čím viac číslic chcete „prispôsobiť“ kliknutím softvéru robota na vytvorenie novej adresy.

Ľudia si dokážu zapamätať v krátkodobej pamäti asi šesť číslic s ľahkosťou pre takmer každého a pre väčšinu si zapamätajú sedem číslic, aj keď nie s úplnou ľahkosťou.

Len málo márnivých adries môže mať sedem číslic, ale veľa z nich by tiež nebolo tak dôkladné pri kontrole, pretože revoke.cash vám umožňuje odvolať povolenia na akúkoľvek inteligentnú zmluvu, hoci v tomto prípade už mohli byť všetky prostriedky vyčerpané.

Ale je tu zamestnanec a očakávali by ste, že NameCheap bude plne spolupracovať alebo bude sám v súde – v trestnom konaní – takže vrátenie niektorých prostriedkov by malo byť možné.

Pretože tento zamestnanec pravdepodobne vie, komu zmenil IP, alebo dostane dvojnásobok/trojnásobok väzenia. Takže nakoniec môžeme mať prípad hlúpych zločincov.

A podľa Kirkendalla sa tu zdá byť jediným riešením trestnoprávny systém, pretože aspoň niektorí zamestnanci zjavne potrebujú možnosť zmeniť IP v prípadoch, keď dôjde k hacknutiu alebo zneužitiu.

V druhom prípade môže byť lepším riešením zrušiť doménu alebo ju pozastaviť, a nie presmerovať. Pokiaľ ide o hacking, možno nie je príliš na výber, ale toto je hlúpy zločin, a preto očakávame plné stíhanie a to by malo byť dostatočným odstrašujúcim prostriedkom.

Pretože neexistuje spôsob, ako túto činnosť vykonať bez toho, aby sa vedelo, kto presne danú akciu vykonal, pričom Kirkendall potvrdzuje, že uchováva záznamy o každej zmene a činnosti.

Je to podobné krátkej epizóde hackovania SIM, kde zlodeji získajú niečie číslo, aby ho použili na dvojfaktorovú autentifikáciu.

Je však ľahké nájsť, kto požiadal o toto číslo, a tu je zamestnanec známy spoločnosti NameCheap, takže niektorých zamknete a tým by to malo byť koniec, pretože ak použijete túto metódu, je zaručené väzenie a finančné prostriedky budú skonfiškované, pokiaľ chcete, aby sa väzenie predĺžilo na doživotie.

Existujú aj ďalšie potenciálne riešenia, ako je Ethereum Name Service (ENS), aj keď nevidíme, že by sa to príliš využívalo pre živé názvy domén vo výrobe. Únosy BGP kde ISP presmeruje na škodlivý, ale aj tu môžu orgány činné v trestnom konaní nájsť zamestnanca a kto to urobil.

Riešením teda je, aby si títo zlodeji uvedomili, že sú hlúpi z peňazí z našich daní, čím to dajú veľmi jasne najavo prostredníctvom orgánov činných v trestnom konaní, ktoré vykonávajú prácu, za ktorú sú platení, čo s najväčšou pravdepodobnosťou aj urobia.

Zatiaľ čo dočasným riešením je byť v súčasnosti trochu ostražitejší, skontrolujte aspoň sedem číslic a ak ste to už predtým schválili, skontrolujte ešte dôkladnejšie.

Pretože môžu predstierať veľa vecí, ale nemôžu sfalšovať skutočnú adresu, pričom nie je jasné, či z dlhodobého hľadiska existujú aj potenciálne riešenia AI, pri ktorých vás MetaMask alebo Etherscan varuje.

Môže sa to zdať ironické, že teraz máte centralizovaného vrátnika, ktorý vám hovorí, čomu máte dôverovať, ale ak chcete, môžete ho ignorovať a nemôže vás do niečoho prinútiť, napríklad zmeniť IP domény ako v centralizovaných databázach.