Defi Dapps DNS attackéiert - Trustnodes

Eng Zuel vun Defi Dapps, déi prominentst Convex Finance, haten hiren Domain Numm gekaaft.

ConvexFinance, Ribbon Finance, DeFiSaver an Allbridge waren all betraff mat Benotzer, déi béiswëlleg Kontrakter guttgeheescht hunn, wärend se um aktuellen Domain vum Projet waren.

De Registrar fir all dës Domainen war NameCheap, mat sengem CEO, Richard Kirkendall, seet:

"Mir hunn dëst op e spezifesche Client Service Agent verfollegt, deen entweder gehackt oder kompromittéiert gouf an all Zougang vun dësem Agent ewechgeholl huet. Dëst huet e puer geziilte Beräicher beaflosst awer mir wäerte weider ënnersichen.

Hoffentlech gouf hien oder hatt och bei der Police gemellt a kritt Prisongsstrof, well dëst e kloren an einfache Fall vu Vol ass mat all de Beweiser, déi viraussiichtlech verfügbar sinn, also sollt et e kuerze Prozess sinn.

Awer den Hack oder den Hijack war kloer guer net raffinéiert. E puer Employé bei NameCheap huet just d'IP Adress geännert, op déi d'Domain uginn huet, mat all identesch ausgesinn um neie béiswëlleg Server, dorënner déi éischt a lescht véier Ziffere vun der Ethereum Adress.

Ech weess net wat geschitt awer sidd 100% sécher datt Dir genee averstane sidd 0xF403C135812408BFbE8713b5A23a04b3D48AAE31

wann Dir benotzt hutt @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj

— alexintosh.eth | Ech astellen (@Alexintosh) Juni 23, 2022

Also hunn se eng Vanity Adress benotzt, an dat ass och net raffinéiert well Dir weider klickt op nei Adress erstellen bis Dir eng fannt déi ähnlech ausgesäit.

Dëse Prozess gëtt méi schwéier, wat méi Zifferen Dir wëllt "personaliséiert" vun der Bot Software andeems Dir eng nei Adress erstellt.

D'Mënsche kënnen a kuerzfristeg Erënnerung ongeféier sechs Ziffere mat Liichtegkeet fir bal jiddereen erënneren, a fir d'Majoritéit kënne si sech siwe Zifferen erënneren, awer net mat voller Liichtegkeet.

Puer Vanity Adressen kënne siwen Ziffere ginn, mee vill wier och net esou grëndlech an Iwwerpréiwung, mat revoke.cash erlaabt Iech Permissiounen op all Smart Kontrakt zréckzekréien, obwuel an dësem Fall all d'Fongen vläicht schonn drainéiert goufen.

Awer et gëtt en Employé hei an Dir géift erwaarden datt NameCheap voll kooperéiert oder sech selwer am Prozess - kriminellen Prozess - sou datt e puer vun de Fongen zréckbezuele sollt méiglech sinn.

Well dësen Employé weess viraussiichtlech fir wien se d'IP geännert hunn, oder se kréien duebel / dräifach Prisong. Also um Enn kënne mir e Fall vun domm Krimineller hunn.

A laut Kirkendall schéngt de kriminellen juristesche System déi eenzeg Léisung hei ze sinn, well op d'mannst e puer Mataarbechter anscheinend d'Fäegkeet brauche fir IP z'änneren an Fäll wou et en Hack oder Mëssbrauch gëtt.

Fir déi lescht kann eng besser Léisung sinn d'Domain ze annuléieren oder se ze suspendéieren anstatt nei ze direkten. Fir en Hack ass et vläicht net vill Wiel, awer dëst ass en domm Verbriechen an dofir erwaarden mir voll Uklo an dat sollt genuch ofschreckend sinn.

Well et ass kee Wee fir dës Aktivitéit ze maachen ouni datt et gewosst ass wien d'Aktioun genau gemaach huet, mat Kirkendall bestätegt datt se Logbicher vun all Ännerung an Aktivitéit halen.

Maachen dëst ähnlech zu der kuerzer SIM Hacking Episod wou Déif géif een d'Nummer kréien fir dat fir zwee Faktor Authentifikatioun ze benotzen.

Et ass einfach ze fannen wien awer dës Nummer gefrot huet, an hei ass den Employé NameCheap bekannt, an dofir gespaart Dir e puer an dat sollt d'Enn sinn, well et ass garantéiert Prisong wann Dir dës Method benotzt an d'Fongen konfiskéiert ginn ausser Dir wëllt Prisongszäit bis Liewensdauer eropgoen.

Et ginn och aner potenziell Léisunge wéi den Ethereum Name Service (ENS), awer mir gesinn dat net vill benotzt fir Live Domain Nimm an der Produktioun, an et gëtt och BGP kapéiert wou den ISP op béiswëlleg redirectéiert, awer och hei kann d'Haftpflicht den Employé fannen a wien et gemaach huet.

Also d'Léisung ass fir dës Déif ze realiséieren datt se domm sinn vun eise Steiergelder, déi et ganz kloer maachen duerch d'Haftpflicht déi d'Aarbecht mécht fir se bezuelt gëtt, wat se héchstwahrscheinlech wäerten.

Wärend déi temporär Léisung de Moment e bësse méi alert ass, kontrolléiert op d'mannst bis zu siwen Zifferen, a wann Dir virdru guttgeheescht hutt, kontrolléiert nach méi grëndlech.

Well si kënne vill Saache fälschen, awer se kënnen déi aktuell Adress net fälschen, an et ass onkloer ob et op laangfristeg och potenziell AI Léisunge gëtt, wou MetaMask oder Etherscan Iech warnt.

Dat kéint ironesch schéngen datt Dir elo e zentraliséierte Paartekeeper hutt deen Iech seet wat Dir sollt vertrauen, awer Dir kënnt se ignoréieren wann Dir wëllt a si kënnen Iech net forcéieren eppes ze maachen, wéi just Äert Domain IP z'änneren wéi an zentraliséierten Datenbanken.