許多defi dapps,最突出的是Convex Finance,他們的域名被劫持。
ConvexFinance、Ribbon Finance、DeFiSaver 和 Allbridge 都受到用戶在項目實際域上批准惡意合約的影響。
所有這些域名的註冊商都是 NameCheap,其首席執行官 Richard Kirkendall 表示:
“我們已將此問題追溯到特定的客戶服務代理,該代理要么遭到黑客攻擊,要么以某種方式受到損害,並已刪除該代理的所有訪問權限。 這影響了一些目標域,但我們將繼續調查。”
希望他或她也被報告給警察並被判入獄,因為這是一起明顯而直接的盜竊案,所有證據都可能可用,所以這應該是一個簡短的審判。
但這次黑客攻擊或劫持顯然一點也不復雜。 NameCheap 的一些員工剛剛更改了域名指向的 IP 地址,所有內容在新的惡意服務器上看起來都相同,包括以太坊地址的前四位和後四位。
我不知道發生了什麼,但 100% 確定您完全批准 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
如果你用過 @凸金融 make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | 我正在招聘(@Alexintosh) 2022 年 6 月 23 日
因此,他們使用了一個虛榮地址,這也並不復雜,因為您只需不斷單擊“創建新地址”,直到找到一個看起來相似的地址。
您希望通過機器人軟件單擊“創建新地址”來“定制”的數字越多,此過程就會變得越困難。
幾乎每個人都可以在短期記憶中輕鬆記住六位數字,而對於大多數人來說,他們可以記住七位數字,儘管不是很容易。
很少有虛榮地址可以達到七位數,但很多人的檢查也不會那麼徹底,revoke.cash 允許您撤銷對任何智能合約的權限,儘管在這種情況下所有資金可能已經被耗盡。
但這裡有一名員工,你會期望 NameCheap 全力配合,否則他們自己就會接受審判——刑事審判——所以收回部分資金應該是可能的。
因為該員工大概知道他們為誰更改了 IP,否則他們將面臨雙倍/三倍的監禁。 所以最終我們可能會遇到一個愚蠢的犯罪分子的案件。
根據 Kirkendall 的說法,刑事法律體系似乎是唯一的解決方案,因為至少一些員工顯然需要在發生黑客攻擊或濫用情況時更改 IP 的能力。
對於後者,更好的解決方案可能是取消域名或暫停域名,而不是重定向。 對於黑客來說,也許沒有太多選擇,但這是一種愚蠢的犯罪,因此我們預計會受到全面起訴,這應該具有足夠的威懾力。
因為如果不知道到底是誰執行了該操作,則無法進行此活動,柯肯德爾確認他們保留了每項更改和活動的日誌。
這與簡短的 SIM 卡黑客攻擊事件類似,竊賊會獲取某人的號碼,然後使用該號碼進行兩因素身份驗證。
不過,很容易找到誰要了這個號碼,而且這裡的員工是 NameCheap 認識的,所以你鎖定了一些,這應該就結束了,因為如果你使用這種方法,你肯定會入獄,而且資金將被沒收,除非你希望入獄時間達到終身。
還有其他潛在的解決方案,例如以太坊名稱服務(ENS),儘管我們沒有看到它在生產中用於實時域名,而且還有 BGP 劫持 ISP 重定向到惡意地址,但執法部門也可以找到該員工以及實施該行為的人。
因此,解決方案是讓這些小偷意識到他們是愚蠢的,因為我們的稅收讓執法部門很清楚地履行了他們的職責,他們很可能會這樣做。
雖然目前的臨時解決方案是更加警惕,但至少檢查七位數字,如果您之前已批准,請更徹底地檢查。
因為他們可以偽造很多東西,但他們無法偽造實際地址,目前尚不清楚從長遠來看是否還有 MetaMask 或 Etherscan 警告您的潛在人工智能解決方案。
這可能看起來很諷刺,因為你現在有一個集中式看門人告訴你應該信任什麼,但如果你願意,你可以忽略它們,而且它們不能強迫你做某些事情,比如像在集中式數據庫中那樣更改你的域 IP。
來源:https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked