Ang ilang mga defi dapps, pinaka-kilalang Convex Finance, ay na-hijack ang kanilang domain name.
Ang ConvexFinance, Ribbon Finance, DeFiSaver at Allbridge ay naapektuhan lahat sa pag-apruba ng mga user ng mga nakakahamak na kontrata habang nasa aktwal na domain ng proyekto.
Ang registrar para sa lahat ng domain na ito ay NameCheap, kasama ang CEO nito, si Richard Kirkendall, na nagsasabi:
“Na-trace namin ito hanggang sa isang partikular na ahente ng Customer Service na na-hack o nakompromiso kahit papaano at inalis ang lahat ng access mula sa ahente na ito. Naapektuhan nito ang ilang naka-target na domain ngunit magpapatuloy kami sa pagsisiyasat."
Sana ay nai-report din siya sa pulis at makulong dahil ito ay isang malinaw at prangka na kaso ng pagnanakaw kasama ang lahat ng ebidensya na malamang na magagamit, kaya dapat itong maging isang maikling pagsubok.
Ngunit ang hack o ang pag-hijack ay malinaw na hindi sopistikado sa lahat. Binago lang ng ilang empleyado sa NameCheap ang IP address kung saan itinuro ng domain, na ang lahat ay mukhang magkapareho sa bagong malisyosong server, kabilang ang una at huling apat na digit ng ethereum address.
Hindi ko alam kung ano ang nangyayari ngunit maging 100% tiyak na aprubahan mo ang eksaktong 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
kung ginamit mo @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | kinukuha ko si (@Alexintosh) Hunyo 23, 2022
Kaya't gumamit sila ng vanity address, at iyon din ay hindi sopistikado dahil patuloy ka lang sa pagki-click sa gumawa ng bagong address hanggang sa makakita ka ng isang mukhang katulad.
Ang prosesong ito ay nagiging mas mahirap kapag mas maraming digit ang gusto mong 'i-customize' ng bot software sa pag-click sa lumikha ng bagong address.
Maaaring matandaan ng mga tao sa maikling terminong memorya ang tungkol sa anim na numero nang madali para sa halos lahat, at para sa karamihan ay natatandaan nila ang pitong numero, kahit na hindi sa ganap na kadalian.
Ilang vanity address ang maaaring umabot ng pitong digit, ngunit marami rin ang hindi magiging masinsinang suriin, na may revoke.cash na nagbibigay-daan sa iyong bawiin ang mga pahintulot sa anumang smart contract, bagama't sa kasong ito ay maaaring naubos na ang lahat ng pondo.
Ngunit mayroong isang empleyado dito at inaasahan mong ganap na makikipagtulungan ang NameCheap o sila ay nasa paglilitis – paglilitis sa krimen – kaya dapat na mabawi ang ilan sa mga pondo.
Dahil malamang na alam ng empleyadong ito kung kanino nila pinalitan ang IP, o nakakakuha sila ng doble/triple na oras ng pagkakulong. Kaya sa huli ay maaaring magkaroon tayo ng kaso ng mga piping kriminal.
At ayon kay Kirkendall, ang criminal legal system ay lumilitaw na ang tanging solusyon dito dahil kahit papaano ang ilang mga empleyado ay tila nangangailangan ng kakayahang baguhin ang IP sa mga pagkakataon kung saan mayroong isang hack o pang-aabuso.
Para sa huli, ang isang mas mahusay na solusyon ay maaaring kanselahin ang domain o suspindihin ito sa halip na muling idirekta. Para sa isang hack, marahil ay walang gaanong mapagpipilian, ngunit ito ay isang piping krimen at kaya inaasahan namin ang buong pag-uusig at iyon ay dapat na sapat na humahadlang.
Dahil walang paraan na maisasagawa ang aktibidad na ito nang hindi nalalaman kung sino ang eksaktong nagsagawa ng pagkilos, na kinukumpirma ng Kirkendall na pinapanatili nila ang mga tala ng bawat pagbabago at aktibidad.
Ginagawa itong katulad ng maikling episode ng pag-hack ng SIM kung saan kukunin ng mga magnanakaw ang numero ng isang tao upang magamit iyon para sa dalawang kadahilanan na pagpapatunay.
Madaling hanapin kung sino ang humiling ng numerong iyon gayunpaman, at dito ang empleyado ay kilala sa NameCheap, kaya't ikinukulong mo ang ilan at iyon na dapat ang katapusan nito dahil ito ay garantisadong kulungan kung gagamitin mo ang pamamaraang ito at ang mga pondo ay kukumpiskahin maliban kung gusto mong habang-buhay ang jail-time.
Mayroon ding iba pang potensyal na solusyon tulad ng Ethereum Name Service (ENS), bagama't hindi namin nakikita na ginagamit iyon nang husto para sa mga live na domain name sa produksyon, at mayroon ding BGP hijack kung saan nagre-redirect ang ISP sa nakakahamak, ngunit dito rin mahahanap ng tagapagpatupad ng batas ang empleyado at kung sino ang gumawa nito.
Kaya't ang solusyon ay para sa mga magnanakaw na ito na mapagtanto na sila ay nagiging pipi sa pamamagitan ng aming pera sa buwis na ginagawa itong napakalinaw sa pamamagitan ng pagpapatupad ng batas na ginagawa ang trabahong binabayaran nito, na malamang na gagawin nila.
Bagama't ang pansamantalang solusyon ay maging mas alerto sa kasalukuyan, tingnan ang hanggang pitong digit man lang, at kung naaprubahan mo na ito, suriin nang mas mabuti.
Dahil maaari silang magpeke ng maraming bagay, ngunit hindi nila maaaring pekein ang aktwal na address, na hindi malinaw kung sa mas mahabang panahon mayroon ding mga potensyal na solusyon sa AI kung saan binabalaan ka ng MetaMask o Etherscan.
Iyon ay maaaring mukhang balintuna na mayroon ka na ngayong isang sentralisadong gatekeeper na nagsasabi sa iyo kung ano ang pinagkakatiwalaan, ngunit maaari mong balewalain ang mga ito kung gusto mo at hindi ka nila mapipilit na gumawa ng isang bagay, tulad ng baguhin lamang ang iyong IP ng domain tulad ng sa mga sentralisadong database.
Pinagmulan: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked