שם הדומיין שלהם נחטף למספר מכשירי Defi, ובעיקר Convex Finance.
ConvexFinance, Ribbon Finance, DeFiSaver ו-Allbridge הושפעו כולם ממשתמשים שאישרו חוזים זדוניים בזמן שהם נמצאים בדומיין בפועל של הפרויקט.
הרשם של כל הדומיינים הללו היה NameCheap, כאשר המנכ"ל שלה, ריצ'רד קירקנדל, אמר:
"איתרנו את זה לסוכן שירות לקוחות ספציפי שנפרץ או נפרץ איכשהו והסרנו את כל הגישה מהסוכן הזה. זה השפיע על כמה תחומים ממוקדים אבל אנחנו נמשיך לחקור."
אני מקווה שהוא או היא גם דווחו למשטרה ויקבל עונש מאסר כי מדובר במקרה ברור ופשוט של גניבה עם כל הראיות שכנראה זמינות, אז זה צריך להיות משפט קצר.
אבל ברור שהפריצה או החטיפה לא היו מתוחכמים כלל. עובד כלשהו ב-NameCheap פשוט שינה את כתובת ה-IP אליה הצביע הדומיין, כשכולם נראים זהים בשרת הזדוני החדש, כולל ארבע הספרות הראשונות והאחרונות של כתובת האתריום.
אני לא יודע מה קורה אבל היה בטוח ב-100% שאתה מאשר בדיוק 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
אם השתמשת @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | אני מגייס (@Alexintosh) יוני 23, 2022
אז הם השתמשו בכתובת יוקרה, וגם זה לא מתוחכם כי אתה פשוט ממשיך ללחוץ על צור כתובת חדשה עד שתמצא אחת שנראית דומה.
תהליך זה נעשה קשה יותר ככל שתרצה יותר ספרות 'מותאם אישית' על ידי תוכנת הבוט לחיצה על צור כתובת חדשה.
בני אדם יכולים לזכור בזיכרון לטווח קצר כשש ספרות בקלות עבור כמעט כולם, ועבור הרוב הם יכולים לזכור שבע ספרות, אם כי לא בקלות מלאה.
מעט כתובות יוקרה יכולות להיות בעלות שבע ספרות, אבל גם הרבה לא יהיה כל כך יסודי בבדיקה, כאשר revoke.cash מאפשר לך לבטל הרשאות לכל חוזה חכם, למרות שבמקרה זה ייתכן שכל הכספים כבר התרוקנו.
אבל יש כאן עובד והיית מצפה ש-NameCheap ישתף פעולה באופן מלא או שהם עצמם יהיו במשפט - משפט פלילי - כך שהחזר חלק מהכספים אמור להיות אפשרי.
כי העובד הזה כנראה יודע עבור מי הם שינו את ה-IP, או שהם מקבלים מאסר כפול/משולש. אז בסופו של דבר יכול להיות שיש לנו מקרה של פושעים מטומטמים.
ולפי קירקנדל, נראה שהמערכת המשפטית הפלילית היא הפתרון היחיד כאן מכיוון שלפחות חלק מהעובדים זקוקים כנראה ליכולת לשנות IP במקרים בהם יש פריצה או שימוש לרעה.
עבור האחרונים, פתרון טוב יותר עשוי להיות לבטל את הדומיין או להשעות אותו במקום להפנות מחדש. לפריצה, אולי אין הרבה ברירה, אבל זה פשע מטופש ולכן אנו מצפים להעמדה לדין מלא וזה אמור להרתיע מספיק.
מכיוון שאין סיכוי שניתן לבצע את הפעילות הזו מבלי שידוע מי בדיוק ביצע את הפעולה, כאשר קירקנדל מאשרים שהם מנהלים יומנים של כל שינוי ופעילות.
מה שהופך את זה לדומה לפרק הפריצה הקצר של ה-SIM שבו גנבים יקבלו מספר של מישהו כדי להשתמש בו לאימות דו-גורמי.
עם זאת קל למצוא מי ביקש את המספר הזה, וכאן העובד מוכר ל-NameCheap, אז אתה נועל חלק וזה אמור להסתיים, כי זה מובטח לכלא אם אתה משתמש בשיטה הזו והכספים יוחרמו אלא אם כן. אתה רוצה שזמן המאסר יגיע לכל החיים.
יש גם פתרונות פוטנציאליים אחרים כמו שירות השמות של Ethereum (ENS), אם כי אנחנו לא רואים שמשתמשים בהם הרבה עבור שמות דומיין חיים בייצור, ויש גם חטיפות BGP שבו ISP מפנה לזדוני, אבל גם כאן רשויות החוק יכולות למצוא את העובד ומי עשה זאת.
אז הפתרון הוא שהגנבים האלה יבינו שהם מטומטמים מכספי המיסים שלנו, מה שהופך את זה מאוד ברור דרך רשויות אכיפת החוק שעושות את העבודה שמשולמת עליה, וסביר להניח שהם יעשו זאת.
בעוד שהפתרון הזמני הוא להיות קצת יותר ערני כרגע, בדוק עד שבע ספרות לפחות, ואם אישרת בעבר, בדוק אפילו יותר ביסודיות.
מכיוון שהם יכולים לזייף הרבה דברים, אבל הם לא יכולים לזייף את הכתובת בפועל, כשלא ברור אם בטווח הארוך יותר יש גם פתרונות AI שבהם MetaMask או Etherscan מזהירים אותך.
זה אולי נראה אירוני שעכשיו יש לך שומר סף מרכזי שיגיד לך על מה לסמוך, אבל אתה יכול להתעלם מהם אם אתה רוצה והם לא יכולים להכריח אותך לעשות משהו, כמו פשוט לשנות את ה-IP של הדומיין שלך כמו במסדי נתונים מרכזיים.
מקור: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked