许多defi dapps,最突出的是Convex Finance,他们的域名被劫持。
ConvexFinance、Ribbon Finance、DeFiSaver 和 Allbridge 都受到用户在项目实际域中批准恶意合约的影响。
所有这些域名的注册商都是 NameCheap,其首席执行官 Richard Kirkendall 表示:
“我们已经将此追溯到特定的客户服务代理,该代理要么被黑客入侵,要么以某种方式受到损害,并已从该代理处删除了所有访问权限。 这影响了一些目标域,但我们将继续调查。”
希望他或她也向警方报案并入狱,因为这是一个明确而直接的盗窃案,所有证据都可能可用,所以它应该是一个简短的审判。
但黑客或劫持显然一点也不复杂。 NameCheap 的一些员工刚刚更改了域名指向的 IP 地址,在新的恶意服务器上看起来都一样,包括以太坊地址的前四位数字和后四位数字。
我不知道发生了什么,但要 100% 确定您完全同意 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
如果你使用 @凸金融 make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | 我正在招聘(@Alexintosh) 2022 年 6 月 23 日
所以他们使用了一个虚荣地址,这也并不复杂,因为您只需不断单击创建新地址,直到找到一个看起来相似的地址。
通过机器人软件单击创建新地址,您希望“自定义”的数字越多,此过程就越困难。
几乎每个人都可以在短期记忆中轻松记住大约六位数,而对于大多数人来说,他们可以记住七位数,尽管不是完全轻松。
很少有虚荣地址可以达到七位数,但也有很多人在检查时也不会那么彻底,revoke.cash 允许您撤销对任何智能合约的权限,尽管在这种情况下所有资金可能已经耗尽。
但是这里有一名员工,您希望 NameCheap 充分合作,否则他们自己会受到审判——刑事审判——因此收回部分资金应该是可能的。
因为该员工大概知道他们为谁更改了 IP,否则他们将获得双倍/三倍的监禁时间。 所以最后我们可能会遇到一个愚蠢的罪犯。
根据 Kirkendall 的说法,刑事法律制度似乎是这里唯一的解决方案,因为至少有一些员工显然需要在存在黑客或滥用行为的情况下更改 IP 的能力。
对于后者,更好的解决方案可能是取消域或暂停它而不是重定向。 对于黑客来说,也许没有太多选择,但这是一种愚蠢的犯罪行为,因此我们希望得到全面起诉,这应该足以起到威慑作用。
因为如果不知道究竟是谁执行了该操作,就无法进行此活动,Kirkendall 确认他们保留了每个更改和活动的日志。
使这类似于简短的 SIM 黑客攻击事件,小偷会获取某人的号码以使用该号码进行两因素身份验证。
然而,很容易找到谁要了那个号码,而且这里的员工是 NameCheap 知道的,所以你把一些锁起来,这应该是它的结束,因为如果你使用这种方法,它会保证入狱,并且资金将被没收,除非您希望入狱时间延长至终生。
还有其他潜在的解决方案,例如以太坊名称服务 (ENS),尽管我们没有看到它在生产中用于实时域名,而且还有 BGP劫持 ISP 重定向到恶意的地方,但执法部门也可以在这里找到员工和做事的人。
因此,解决方案是让这些小偷意识到我们的税款让他们变得愚蠢,通过执法部门所做的工作非常清楚,他们很可能会这样做。
虽然临时解决方案是目前更加警觉,但至少检查最多七位数,如果您之前已批准,请更彻底地检查。
因为他们可以伪造很多东西,但不能伪造实际地址,不清楚从长远来看,MetaMask 或 Etherscan 是否还有潜在的人工智能解决方案会警告你。
这可能看起来很讽刺,因为您现在有一个集中的看门人告诉您信任什么,但如果您愿意,您可以忽略它们,并且它们不能强迫您做某事,例如像在集中式数据库中一样更改您的域 IP。
来源:https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked