DNS Defi Dapps Diserang – Trustnodes

Sebilangan defi dapps, terutamanya Convex Finance, telah dirampas nama domain mereka.

ConvexFinance, Ribbon Finance, DeFiSaver dan Allbridge semuanya terjejas dengan pengguna yang meluluskan kontrak berniat jahat semasa berada di domain sebenar projek itu.

Pendaftar untuk semua domain ini ialah NameCheap, dengan Ketua Pegawai Eksekutifnya, Richard Kirkendall, menyatakan:

“Kami telah mengesan perkara ini kepada ejen Perkhidmatan Pelanggan tertentu yang sama ada digodam atau dikompromi entah bagaimana dan telah mengalih keluar semua akses daripada ejen ini. Ini menjejaskan beberapa domain yang disasarkan tetapi kami akan terus menyiasat.”

Semoga dia juga dilaporkan kepada polis dan mendapat hukuman penjara kerana ini adalah kes kecurian yang jelas dan mudah dengan semua bukti yang mungkin ada, jadi ia harus menjadi perbicaraan singkat.

Tetapi hack atau rampasan itu jelas tidak canggih sama sekali. Sesetengah pekerja di NameCheap baru sahaja menukar alamat IP yang ditunjukkan oleh domain, dengan semua kelihatan sama pada pelayan berniat jahat baharu, termasuk empat digit pertama dan terakhir alamat ethereum.

Oleh itu, mereka telah menggunakan alamat sia-sia, dan itu juga tidak canggih kerana anda terus mengklik buat alamat baharu sehingga anda menemui alamat yang kelihatan serupa.

Proses ini menjadi lebih sukar apabila lebih banyak digit yang anda mahu 'disesuaikan' oleh perisian bot mengklik cipta alamat baharu.

Manusia boleh mengingati dalam ingatan jangka pendek kira-kira enam digit dengan mudah untuk hampir semua orang, dan bagi majoriti mereka boleh mengingati tujuh digit, walaupun tidak dengan mudah sepenuhnya.

Beberapa alamat sia-sia boleh pergi tujuh digit, tetapi banyak juga tidak begitu teliti dalam menyemak sama ada, dengan revoke.cash membolehkan anda membatalkan kebenaran kepada mana-mana kontrak pintar, walaupun dalam kes ini semua dana mungkin telah habis.

Tetapi ada seorang pekerja di sini dan anda menjangkakan NameCheap akan bekerjasama sepenuhnya atau mereka sendiri dalam perbicaraan – perbicaraan jenayah – jadi mendapatkan semula sebahagian daripada dana itu sepatutnya boleh dilakukan.

Kerana pekerja ini mungkin tahu untuk siapa mereka menukar IP, atau mereka mendapat masa penjara dua kali ganda. Jadi pada akhirnya kita mungkin mempunyai kes penjenayah bisu.

Dan menurut Kirkendall, sistem undang-undang jenayah nampaknya merupakan satu-satunya penyelesaian di sini kerana sekurang-kurangnya beberapa pekerja nampaknya memerlukan keupayaan untuk menukar IP sekiranya berlaku penggodaman atau penyalahgunaan.

Bagi yang terakhir, penyelesaian yang lebih baik mungkin adalah membatalkan domain atau menggantungnya daripada mengarahkan semula. Untuk penggodaman, mungkin tidak banyak pilihan, tetapi ini adalah jenayah bodoh dan oleh itu kami menjangkakan pendakwaan penuh dan itu sepatutnya menjadi penghalang yang mencukupi.

Kerana tidak mungkin aktiviti ini boleh dilakukan tanpa diketahui siapa sebenarnya yang melakukan tindakan itu, dengan Kirkendall mengesahkan mereka menyimpan log setiap perubahan dan aktiviti.

Membuat ini serupa dengan episod penggodaman SIM ringkas di mana pencuri akan mendapatkan nombor seseorang untuk menggunakannya untuk pengesahan dua faktor.

Walau bagaimanapun, adalah mudah untuk mencari siapa yang meminta nombor itu, dan di sini pekerja itu dikenali oleh NameCheap, jadi anda mengunci beberapa orang dan itu sepatutnya menjadi penghujungnya kerana ia dijamin penjara jika anda menggunakan kaedah ini dan dana akan dirampas melainkan anda mahu masa penjara naik ke seumur hidup.

Terdapat juga penyelesaian berpotensi lain seperti Perkhidmatan Nama Ethereum (ENS), walaupun kami tidak nampak ia banyak digunakan untuk nama domain langsung dalam pengeluaran, dan terdapat juga BGP rampasan di mana ISP mengubah hala kepada berniat jahat, tetapi di sini juga penguatkuasaan undang-undang boleh mencari pekerja dan siapa yang melakukannya.

Jadi penyelesaiannya adalah untuk pencuri ini menyedari bahawa mereka bodoh dengan wang cukai kami menjadikannya sangat jelas melalui penguatkuasaan undang-undang yang melakukan kerja yang dibayar, yang kemungkinan besar mereka akan melakukannya.

Walaupun penyelesaian sementara adalah untuk menjadi lebih waspada pada masa ini, semak sehingga tujuh digit sekurang-kurangnya, dan jika anda telah meluluskan sebelum ini, semak dengan lebih teliti lagi.

Kerana mereka boleh memalsukan banyak perkara, tetapi mereka tidak boleh memalsukan alamat sebenar, dengan tidak jelas sama ada dalam jangka panjang terdapat juga penyelesaian AI yang berpotensi di mana MetaMask atau Etherscan memberi amaran kepada anda.

Itu mungkin kelihatan ironis bahawa anda kini mempunyai penjaga pintu berpusat yang memberitahu anda perkara yang perlu dipercayai, tetapi anda boleh mengabaikan mereka jika anda mahu dan mereka tidak boleh memaksa anda melakukan sesuatu, seperti hanya menukar IP domain anda seperti dalam pangkalan data terpusat.

 

Sumber: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked