Defi Dapps DNS Diserang – Trustnodes

Sejumlah defi dapps, yang paling menonjol adalah Convex Finance, nama domainnya dibajak.

ConvexFinance, Ribbon Finance, DeFiSaver, dan Allbridge semuanya terpengaruh dengan pengguna yang menyetujui kontrak berbahaya saat berada di domain proyek yang sebenarnya.

Pencatat untuk semua domain ini adalah NameCheap, dengan CEO-nya, Richard Kirkendall, menyatakan:

“Kami telah melacak ini ke agen Layanan Pelanggan tertentu yang entah bagaimana diretas atau dikompromikan dan telah menghapus semua akses dari agen ini. Ini memengaruhi beberapa domain yang ditargetkan, tetapi kami akan terus menyelidikinya.”

Mudah-mudahan dia juga dilaporkan ke polisi dan mendapat hukuman penjara karena ini adalah kasus pencurian yang jelas dan langsung dengan semua bukti yang mungkin tersedia, jadi ini harus menjadi persidangan yang singkat.

Tapi hack atau pembajakan itu jelas tidak canggih sama sekali. Beberapa karyawan di NameCheap baru saja mengubah alamat IP yang ditunjuk domain, dengan semua tampak identik di server jahat yang baru, termasuk empat digit pertama dan terakhir dari alamat ethereum.

Saya tidak tahu apa yang terjadi tetapi 100% yakin Anda menyetujui dengan tepat 0xF403C135812408BFbE8713b5A23a04b3D48AAE31

jika Anda menggunakan @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— alexintosh.eth | Saya sedang merekrut (@Alexintosh) Juni 23, 2022

Jadi mereka menggunakan alamat batil, dan itu juga tidak canggih karena Anda terus mengklik buat alamat baru sampai Anda menemukan alamat yang mirip.

Proses ini semakin sulit semakin banyak digit yang ingin Anda 'dikustomisasi' oleh perangkat lunak bot dengan mengklik buat alamat baru.

Manusia dapat mengingat dalam memori jangka pendek sekitar enam digit dengan mudah untuk hampir semua orang, dan untuk sebagian besar mereka dapat mengingat tujuh digit, meskipun tidak sepenuhnya mudah.

Beberapa alamat cantik bisa mencapai tujuh digit, tetapi banyak juga yang tidak begitu teliti dalam memeriksanya, dengan revoke.cash memungkinkan Anda untuk mencabut izin untuk kontrak pintar apa pun, meskipun dalam kasus ini semua dana mungkin telah terkuras.

Tetapi ada seorang karyawan di sini dan Anda akan mengharapkan NameCheap untuk sepenuhnya bekerja sama atau mereka sendiri diadili – persidangan pidana – jadi pengembalian sebagian dana harus dimungkinkan.

Karena karyawan ini mungkin tahu untuk siapa mereka mengubah IP, atau mereka mendapatkan hukuman penjara dua kali lipat/tiga kali lipat. Jadi pada akhirnya kita mungkin memiliki kasus penjahat bodoh.

Dan menurut Kirkendall, sistem hukum pidana tampaknya menjadi satu-satunya solusi di sini karena setidaknya beberapa karyawan tampaknya membutuhkan kemampuan untuk mengubah IP jika terjadi peretasan atau penyalahgunaan.

Untuk yang terakhir, solusi yang lebih baik mungkin membatalkan domain atau menangguhkannya daripada mengarahkan ulang. Untuk peretasan, mungkin tidak ada banyak pilihan, tetapi ini adalah kejahatan yang bodoh, jadi kami mengharapkan penuntutan penuh dan itu harus menjadi pencegah yang cukup.

Karena tidak mungkin aktivitas ini dapat dilakukan tanpa diketahui siapa sebenarnya yang melakukan tindakan tersebut, dengan Kirkendall mengonfirmasi bahwa mereka menyimpan catatan setiap perubahan dan aktivitas.

Membuat ini mirip dengan episode peretasan SIM singkat di mana pencuri akan mendapatkan nomor seseorang untuk menggunakannya untuk otentikasi dua faktor.

Sangat mudah untuk menemukan siapa yang meminta nomor itu, dan di sini karyawannya dikenal dengan NameCheap, jadi Anda mengunci beberapa dan itu harus berakhir karena dijamin penjara jika Anda menggunakan metode ini dan dana akan disita kecuali Anda ingin waktu penjara naik hingga seumur hidup.

Ada juga solusi potensial lainnya seperti Ethereum Name Service (ENS), meskipun kami tidak melihat itu banyak digunakan untuk nama domain langsung dalam produksi, dan ada juga pembajakan BGP di mana ISP mengalihkan ke jahat, tetapi di sini juga penegak hukum dapat menemukan karyawan dan siapa yang melakukannya.

Jadi solusinya adalah para pencuri ini menyadari bahwa mereka bodoh dengan uang pajak kita membuatnya sangat jelas melalui penegakan hukum yang melakukan pekerjaan yang dibayar, yang kemungkinan besar akan mereka lakukan.

Sementara solusi sementara adalah menjadi sedikit lebih waspada saat ini, periksa setidaknya tujuh digit, dan jika Anda sebelumnya telah menyetujui, periksa lebih teliti.

Karena mereka dapat memalsukan banyak hal, tetapi mereka tidak dapat memalsukan alamat yang sebenarnya, dengan tidak jelas apakah dalam jangka panjang ada juga solusi AI yang berpotensi di mana MetaMask atau Etherscan memperingatkan Anda.

Itu mungkin tampak ironis bahwa Anda sekarang memiliki penjaga gerbang terpusat yang memberi tahu Anda apa yang harus dipercaya, tetapi Anda dapat mengabaikannya jika Anda mau dan mereka tidak dapat memaksa Anda untuk melakukan sesuatu, seperti hanya mengubah IP domain Anda seperti pada basis data terpusat.