Дефи Даппс ДНС нападнут – Трустнодес

Бројним дефи дапп-овима, међу којима је најистакнутији Цонвек Финанце, отет је назив домена.

ЦонвекФинанце, Риббон ​​Финанце, ДеФиСавер и Аллбридге су били погођени тиме што су корисници одобравали злонамерне уговоре док су били на стварном домену пројекта.

Регистар за све ове домене био је НамеЦхеап, са својим извршним директором, Рицхардом Киркендаллом, који је изјавио:

„Пратили смо ово до одређеног агента за корисничку подршку који је или хакован или на неки начин компромитован и уклонили смо сав приступ овом агенту. Ово је утицало на неколико циљаних домена, али наставићемо да истражујемо.

Надамо се да је и он или она пријављен полицији и да ће добити затворску казну јер је ово јасан и директан случај крађе са свим доказима који су вероватно доступни, тако да би требало да буде кратко суђење.

Али хакирање или отмица очигледно уопште није била софистицирана. Неки запослени у НамеЦхеап-у је управо променио ИП адресу на коју је домен указивао, при чему су све изгледале идентично на новом злонамерном серверу, укључујући прве и последње четири цифре етхереум адресе.

Не знам шта се дешава, али буди 100% сигуран да одобраваш тачно 0кФ403Ц135812408БФбЕ8713б5А23а04б3Д48ААЕ31

ако сте користили @ЦонвекФинанце make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— алекинтосх.етх | Запошљавам (@Алекинтосх) Јун 23, 2022

Дакле, они су користили испразну адресу, а ни то није софистицирано јер само наставите да кликнете на креирање нове адресе док не пронађете ону која изгледа слично.

Овај процес постаје тежи што више цифара желите да 'прилагодите' бот софтвером кликом на креирање нове адресе.

Људи могу да упамте у краткорочном памћењу око шест цифара са лакоћом за скоро све, а за већину могу запамтити седам цифара, мада не са пуном лакоћом.

Неколико испразних адреса може да садржи седам цифара, али многе не би биле тако темељне у провери, јер ревоке.цасх вам омогућава да опозовете дозволе за било који паметни уговор, иако су у овом случају сва средства можда већ испражњена.

Али овде постоји запосленик и очекивали бисте да НамеЦхеап у потпуности сарађује или да сами буду на суђењу – кривичном процесу – тако да би надокнађивање неких средстава требало да буде могуће.

Зато што овај запослени вероватно зна коме је променио ИП, или добија дупло/троструко затворско време. Тако да на крају можемо имати случај глупих криминалаца.

А према Киркендалу, чини се да је кривични правни систем једино решење јер је барем неким запосленима потребна могућност да промене ИП у случајевима када дође до хаковања или злоупотребе.

За ово друго, боље решење може бити да откажете домен или га суспендујете уместо да га поново усмерите. Што се тиче хаковања, можда и нема много избора, али ово је глуп злочин и зато очекујемо потпуно кривично гоњење и то би требало да буде довољно одвраћање.

Јер не постоји начин на који се ова активност може предузети а да се не зна ко је тачно извршио акцију, а Киркендалл је потврдио да воде евиденцију сваке промене и активности.

Ово је слично краткој епизоди хаковања СИМ картице у којој би лопови добили нечији број да га користе за аутентификацију у два фактора.

Међутим, лако је пронаћи ко је тражио тај број, а овде је запослени познат по НамеЦхеап-у, тако да неке закључате и то би требало да буде крај јер је загарантован затвор ако користите овај метод и средства ће бити заплењена осим ако желите да се затворска казна продужи до доживотног.

Постоје и друга потенцијална решења као што је Етхереум Наме Сервице (ЕНС), мада не видимо да се то користи много за имена домена уживо у продукцији, а постоји и БГП отмице где ИСП преусмерава на злонамерне, али и овде органи за спровођење закона могу да пронађу запосленог и ко је то урадио.

Дакле, решење је да ови лопови схвате да су глупи по нашем новцу од пореза, што јасно ставља до знања преко органа за спровођење закона који раде посао за који су плаћени, што ће највероватније и хоће.

Иако је привремено решење да тренутно будете мало опрезнији, проверите најмање до седам цифара, а ако сте претходно одобрили, проверите још детаљније.

Зато што могу да лажирају много ствари, али не могу да лажирају стварну адресу, при чему је нејасно да ли на дужи рок постоје и потенцијално АИ решења на која вас МетаМаск или Етхерсцан упозорава.

То би могло изгледати иронично да сада имате централизованог чувара капије који вам говори чему да верујете, али можете да га игноришете ако желите и они не могу да вас натерају да урадите нешто, као што је само промена ИП вашег домена као у централизованим базама података.