Një numër i defi dapp-ve, më së shumti Convex Finance, iu rrëmbye emri i domain-it.
ConvexFinance, Ribbon Finance, DeFiSaver dhe Allbridge u prekën të gjitha me përdoruesit që miratonin kontrata me qëllim të keq ndërsa ishin në domenin aktual të projektit.
Regjistruesi për të gjitha këto domene ishte NameCheap, me CEO të saj, Richard Kirkendall, duke deklaruar:
“Ne e kemi gjurmuar këtë tek një agjent specifik i Shërbimit të Klientit, i cili ose është hakuar ose është komprometuar disi dhe kemi hequr të gjithë aksesin nga ky agjent. Kjo preku disa fusha të synuara, por ne do të vazhdojmë të hetojmë.”
Shpresojmë që ai ose ajo të raportohet gjithashtu në polici dhe të marrë burg, sepse ky është një rast i qartë dhe i drejtpërdrejtë vjedhjeje me të gjitha provat me sa duket në dispozicion, kështu që duhet të jetë një gjykim i shkurtër.
Por hakimi ose rrëmbimi nuk ishte fare i sofistikuar. Disa punonjës në NameCheap sapo ndryshuan adresën IP në të cilën drejtohej domeni, me të gjitha duken identike në serverin e ri me qëllim të keq, duke përfshirë katër shifrat e para dhe të fundit të adresës ethereum.
Nuk e di se çfarë po ndodh, por ji 100% i sigurt se aprovoni saktësisht 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
nëse keni përdorur @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Po punësoj (@Alexintosh) Qershor 23, 2022
Pra, ata kanë përdorur një adresë të kotë, dhe kjo gjithashtu nuk është e sofistikuar sepse ju thjesht vazhdoni të klikoni mbi krijimin e adresës së re derisa të gjeni një që duket e ngjashme.
Ky proces bëhet më i vështirë sa më shumë shifra që dëshironi të 'përshtaten' nga softueri i botit duke klikuar "krijoni adresë të re".
Njerëzit mund të mbajnë mend në kujtesën afatshkurtër rreth gjashtë shifra me lehtësi për pothuajse të gjithë, dhe për shumicën ata mund të mbajnë mend shtatë shifra, megjithëse jo me lehtësi të plotë.
Pak adresa të kota mund të jenë me shtatë shifra, por shumë nuk do të ishin aq të plota për të kontrolluar, me revoke.cash që ju lejon të revokoni lejet për çdo kontratë inteligjente, megjithëse në këtë rast të gjitha fondet mund të jenë zbrazur tashmë.
Por ka një punonjës këtu dhe ju do të prisni që NameCheap të bashkëpunojë plotësisht ose vetë të jenë në gjyq – gjykim penal – kështu që rimbursimi i disa prej fondeve duhet të jetë i mundur.
Sepse ky punonjës me sa duket e di se kujt ia kanë ndryshuar IP-në, ose marrin burg dyfish/trefish. Pra, në fund mund të kemi një rast të kriminelëve memecë.
Dhe sipas Kirkendall, sistemi ligjor penal duket të jetë zgjidhja e vetme këtu, sepse të paktën disa punonjës me sa duket kanë nevojë për aftësinë për të ndryshuar IP në rastet kur ka një hakim ose abuzim.
Për këtë të fundit, një zgjidhje më e mirë mund të jetë anulimi ose pezullimi i domenit në vend të ridrejtimit. Për një hakmarrje, ndoshta nuk ka shumë mundësi zgjedhjeje, por ky është një krim memec dhe kështu ne presim ndjekje penale të plotë dhe kjo duhet të jetë parandaluese e mjaftueshme.
Sepse nuk ka mundësi të ndërmerret ky aktivitet pa u ditur se kush e ka kryer saktësisht veprimin, me Kirkendall që konfirmon se mbajnë regjistrat e çdo ndryshimi dhe aktiviteti.
Duke e bërë këtë të ngjashme me episodin e shkurtër të hakerimit të kartës SIM, ku hajdutët merrnin numrin e dikujt për ta përdorur atë për vërtetimin me dy faktorë.
Sidoqoftë, është e lehtë të gjesh se kush e kërkoi atë numër, dhe këtu punonjësi njihet për NameCheap, dhe kështu ju i mbyllni disa dhe ky duhet të jetë fundi i tij sepse është burg i garantuar nëse përdorni këtë metodë dhe fondet do të konfiskohen nëse nuk ju dëshironi që burgu të shkojë deri në përjetësi.
Ekzistojnë gjithashtu zgjidhje të tjera të mundshme si Shërbimi i Emrave Ethereum (ENS), megjithëse ne nuk e shohim atë të përdorur shumë për emrat e domain të drejtpërdrejtë në prodhim, dhe ka gjithashtu Rrëmbimet e BGP ku ISP ridrejton te keqdashja, por edhe këtu forcat e rendit mund të gjejnë punonjësin dhe kush e ka bërë.
Pra, zgjidhja është që këta hajdutë të kuptojnë se po bëhen budallenj nga paratë tona të taksave, duke e bërë të qartë se forcat zbatuese të ligjit bëjnë punën për të cilën paguhet, gjë që me shumë mundësi do ta bëjnë.
Ndërsa zgjidhja e përkohshme është të jesh pak më vigjilent aktualisht, kontrollo të paktën deri në shtatë shifra dhe nëse e ke miratuar më parë, kontrollo edhe më tërësisht.
Sepse ata mund të falsifikojnë shumë gjëra, por nuk mund të falsifikojnë adresën aktuale, me të paqartë nëse në afat të gjatë ka edhe zgjidhje potenciale të AI ku MetaMask ose Etherscan ju paralajmërojnë.
Kjo mund të duket ironike që tani keni një portier të centralizuar që ju thotë se çfarë të besoni, por ju mund t'i injoroni nëse dëshironi dhe ata nuk mund t'ju detyrojnë të bëni diçka, si thjesht të ndryshoni IP-në e domenit tuaj si në bazat e të dhënave të centralizuara.
Burimi: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked