Бірқатар defi dapps, әсіресе Convex Finance, олардың домендік атауы ұрланған.
ConvexFinance, Ribbon Finance, DeFiSaver және Allbridge барлығына жобаның нақты доменінде болған кезде зиянды келісімшарттарды мақұлдаған пайдаланушылар әсер етті.
Барлық осы домендердің тіркеушісі NameCheap болды, оның бас директоры Ричард Киркендалл былай деді:
«Біз бұны бұзылған немесе қандай да бір жолмен бұзылған және осы агенттен барлық кіруді алып тастаған нақты Тұтынушыларға қызмет көрсету агентіне дейін анықтадық. Бұл бірнеше мақсатты домендерге әсер етті, бірақ біз зерттеуді жалғастырамыз».
Ол да полицияға хабарланды және түрмеге қамалды деп үміттенеміз, өйткені бұл барлық дәлелдері бар ұрлықтың анық және қарапайым оқиғасы, сондықтан бұл қысқа сот процесі болуы керек.
Бірақ бұзу немесе ұрлау мүлдем күрделі емес екені анық. NameCheap компаниясының кейбір қызметкері домен көрсеткен IP мекенжайын өзгертті, жаңа зиянды серверде барлығы бірдей көрінеді, соның ішінде ethereum мекенжайының бірінші және соңғы төрт саны.
Мен не болып жатқанын түсінбеймін, бірақ дәл мақұлдағаныңызға 100% сенімді болыңыз 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
қолданған болсаңыз @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Мен жұмысқа аламын (@Alexintosh) Маусым 23, 2022
Сондықтан олар бос мекен-жайды пайдаланды және бұл да күрделі емес, өйткені ұқсас көрінетін мекенжайды тапқанша жаңа мекенжай жасау түймесін баса бересіз.
Жаңа мекенжай жасау түймесін басу арқылы бот бағдарламалық құралы арқылы «теңшелетін» сандар көп болған сайын бұл процесс қиындай түседі.
Адамдар қысқа мерзімді жадта шамамен барлығы дерлік алты цифрды есте сақтай алады, ал көпшілігі үшін олар жеті цифрды толықтай оңай емес, бірақ есте сақтай алады.
Аздаған бос мекенжайлар жеті саннан тұруы мүмкін, бірақ олардың көпшілігін тексеру де соншалықты мұқият болмайды, revoke.cash кез келген смарт келісімшартқа рұқсаттарды қайтарып алуға мүмкіндік береді, дегенмен бұл жағдайда барлық қаражат таусылған болуы мүмкін.
Бірақ мұнда қызметкер бар және сіз NameCheap толық ынтымақтасады немесе өздері сотта болады деп күтесіз - қылмыстық сот - сондықтан қаражаттың бір бөлігін өтеу мүмкін болуы керек.
Өйткені бұл қызметкер IP-ді кім үшін өзгерткенін біледі немесе олар екі/үш есе түрме жазасын алады. Сонымен, ақыр соңында бізде мылқау қылмыскерлердің ісі болуы мүмкін.
Киркендаллдың айтуынша, қылмыстық-құқықтық жүйе бұл жерде жалғыз шешім болып көрінеді, өйткені кем дегенде кейбір қызметкерлерге бұзу немесе теріс пайдалану болған жағдайларда IP-ді өзгерту мүмкіндігі қажет.
Соңғысы үшін доменді жою немесе оны қайта бағыттаудың орнына тоқтата тұру жақсы шешім болуы мүмкін. Бұзушылық үшін таңдау көп емес шығар, бірақ бұл ақымақ қылмыс, сондықтан біз толық қудалауды күтеміз және бұл жеткілікті кедергі болуы керек.
Өйткені бұл әрекетті нақты кім орындағанын білмейінше орындау мүмкін емес, Киркендалл олардың әрбір өзгеріс пен әрекеттің журналдарын жүргізетінін растайды.
Мұны ұрылар екі факторлы аутентификация үшін пайдалану үшін біреудің нөмірін алатын қысқаша SIM бұзу эпизодына ұқсайды.
Бұл нөмірді кім сұрағанын табу оңай, және бұл жерде қызметкер NameCheap-ке белгілі, сондықтан сіз кейбіреулерін құлыптайсыз және мұнымен аяқталуы керек, өйткені бұл әдісті пайдалансаңыз, түрмеге кепілдік беріледі және қаражат тәркіленбесе. Сіз түрмедегі уақытты өмір бойына ұзартқыңыз келеді.
Ethereum Name Service (ENS) сияқты басқа да ықтимал шешімдер бар, бірақ біз өндірісте тірі домендік атаулар үшін көп қолданылғанын көрмейміз, сонымен қатар бар. BGP ұрлау Интернет провайдері зиянкестерге қайта бағыттайды, бірақ мұнда да құқық қорғау органдары қызметкерді және оны кім жасағанын таба алады.
Мәселен, бұл ұрылардың біздің салық ақшамызбен ақымақ екенін түсінуі - бұл құқық қорғау органдары төлейтін жұмысты орындау арқылы анық, бұл олар да солай болады.
Уақытша шешім қазіргі уақытта біршама сергек болу керек болса да, кем дегенде жеті санға дейін тексеріңіз, ал егер бұрын мақұлдаған болсаңыз, одан да мұқият тексеріңіз.
Өйткені олар көп нәрсені қолдан жасай алады, бірақ олар нақты мекенжайды қолдан жасай алмайды, өйткені ұзақ мерзімді перспективада MetaMask немесе Etherscan ескертетін ықтимал AI шешімдерінің бар-жоғы белгісіз.
Бұл сізде не нәрсеге сену керектігін айтатын орталықтандырылған қақпашы бар екені таңқаларлық болып көрінуі мүмкін, бірақ қаласаңыз, оларды елемеуіңізге болады және олар сізді бірдеңе жасауға мәжбүрлей алмайды, мысалы, орталықтандырылған дерекқорлардағы сияқты доменнің IP мекенжайын өзгерту.
Дереккөз: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked