რიგ დეფი დაპებს, ყველაზე გამორჩეულად ამოზნექილ Finance-ს, მათი დომენის სახელი გაიტაცეს.
ConvexFinance, Ribbon Finance, DeFiSaver და Allbridge ყველა დაზარალდა მომხმარებლების მიერ, რომლებიც ამტკიცებდნენ მავნე კონტრაქტებს პროექტის რეალურ დომენში ყოფნისას.
ყველა ამ დომენის რეგისტრატორი იყო NameCheap, მისი აღმასრულებელი დირექტორი რიჩარდ კირკენდალი, რომელმაც განაცხადა:
„ჩვენ ეს მივაკვლიეთ კლიენტთა მომსახურების კონკრეტულ აგენტს, რომელიც იყო გატეხილი ან რაიმე სახის კომპრომეტირებული და ამ აგენტს ყველა წვდომა მოვუხსენით. ეს შეეხო რამდენიმე მიზნობრივ დომენს, მაგრამ ჩვენ გავაგრძელებთ გამოძიებას. ”
ვიმედოვნებთ, რომ ის ასევე შეატყობინეს პოლიციას და მიიღებს პატიმრობას, რადგან ეს არის ქურდობის ნათელი და პირდაპირი შემთხვევა, ყველა სავარაუდო მტკიცებულებით, რომელიც სავარაუდოდ ხელმისაწვდომია, ამიტომ ეს უნდა იყოს მოკლე სასამართლო პროცესი.
მაგრამ ჰაკინგი ან გატაცება აშკარად არ იყო დახვეწილი. NameCheap-ის ზოგიერთმა თანამშრომელმა ახლახან შეცვალა IP მისამართი, რომელზეც დომენი მიუთითებდა, ყველა იდენტურია ახალ მავნე სერვერზე, მათ შორის ეთერიუმის მისამართის პირველი და ბოლო ოთხი ციფრი.
არ ვიცი რა ხდება, მაგრამ 100% დარწმუნებული იყავი, რომ ზუსტად ამტკიცებ 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
თუ იყენებდი @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | ვაქირავებ (@Alexintosh) ივნისი 23, 2022
ასე რომ, მათ გამოიყენეს ამაო მისამართი, და ეს ასევე არ არის დახვეწილი, რადგან თქვენ უბრალოდ დააწკაპუნეთ ახალი მისამართის შექმნაზე, სანამ არ იპოვით მის მსგავსს.
ეს პროცესი უფრო რთულდება, რაც უფრო მეტი ციფრი გსურთ „მორგებული“ ბოტის პროგრამული უზრუნველყოფის მიერ ახალი მისამართის შექმნაზე დაწკაპუნებით.
ადამიანებს შეუძლიათ მოკლევადიან მეხსიერებაში დაიმახსოვრონ დაახლოებით ექვსი ციფრი თითქმის ყველასთვის, ხოლო უმრავლესობისთვის მათ შეუძლიათ შვიდი ციფრის დამახსოვრება, თუმცა არა სრულიად მარტივად.
რამდენიმე ამაო მისამართს შეუძლია შვიდციფრიანი იყოს, მაგრამ არც ისე საფუძვლიანი იქნება შემოწმება. revoke.cash საშუალებას გაძლევთ გააუქმოთ ნებართვები ნებისმიერ სმარტ კონტრაქტზე, თუმცა ამ შემთხვევაში შესაძლოა ყველა თანხა უკვე დაცლილი იყოს.
მაგრამ აქ არის თანამშრომელი და თქვენ ველით, რომ NameCheap სრულად ითანამშრომლებს ან თავად იქნება სასამართლო პროცესი - სისხლის სამართლის პროცესი - ასე რომ, ზოგიერთი თანხის დაბრუნება შესაძლებელი უნდა იყოს.
იმის გამო, რომ ამ თანამშრომელმა, სავარაუდოდ, იცის, ვის შეუცვალეს IP, ან იღებენ ორმაგ/სამმაგ პატიმრობას. ასე რომ, საბოლოოდ შეიძლება გვქონდეს მუნჯი დამნაშავეების საქმე.
და კირკენდალის თქმით, სისხლის სამართლის სისტემა, როგორც ჩანს, ერთადერთი გამოსავალია, რადგან, სულ მცირე, ზოგიერთ თანამშრომელს აშკარად სჭირდება IP-ის შეცვლის შესაძლებლობა იმ შემთხვევებში, როდესაც არის ჰაკინგი ან ბოროტად გამოყენება.
ამ უკანასკნელისთვის უკეთესი გამოსავალი შეიძლება იყოს დომენის გაუქმება ან მისი შეჩერება, ვიდრე გადამისამართება. ჰაკერისთვის, შესაძლოა, დიდი არჩევანი არ არის, მაგრამ ეს არის სულელური დანაშაული და ამიტომ ჩვენ ველით სრულ დევნას და ეს უნდა იყოს საკმარისი შემაკავებელი.
იმის გამო, რომ შეუძლებელია ამ აქტივობის განხორციელება, თუ არ არის ცნობილი, ვინ შეასრულა ეს მოქმედება, ხოლო კირკენდალმა დაადასტურა, რომ ისინი ინახავენ ჩანაწერებს ყველა ცვლილებისა და აქტივობის შესახებ.
ამის მსგავსი SIM ბარათის გატეხვის ხანმოკლე ეპიზოდი, სადაც ქურდები მიიღებდნენ ვიღაცის ნომერს, რომ გამოიყენონ ის ორფაქტორიანი ავთენტიფიკაციისთვის.
ადვილია იპოვოთ ვინ სთხოვა ეს ნომერი, მაგრამ აქ თანამშრომელი ცნობილია NameCheap-ისთვის, ასე რომ თქვენ ჩაკეტავთ ზოგიერთს და ეს უნდა დასრულდეს, რადგან გარანტირებულია ციხე, თუ ამ მეთოდს გამოიყენებთ და თანხები ჩამოერთმევა, თუ გინდათ, რომ პატიმრობა უვადომდე იყოს.
ასევე არსებობს სხვა პოტენციური გადაწყვეტილებები, როგორიცაა Ethereum Name Service (ENS), თუმცა ჩვენ ვერ ვხედავთ, რომ ის ბევრს გამოიყენებს ცოცხალი დომენის სახელების წარმოებაში, და ასევე არსებობს BGP იტაცებს სადაც ISP გადამისამართებს მავნეზე, მაგრამ აქაც სამართალდამცავებს შეუძლიათ იპოვონ თანამშრომელი და ვინ გააკეთა ეს.
ასე რომ, გამოსავალი იმაში მდგომარეობს, რომ ამ ქურდებმა გააცნობიერონ, რომ ისინი სულელები არიან ჩვენი საგადასახადო ფულის გამო, რაც ძალიან ცხადია, რომ სამართალდამცავი ორგანოები აკეთებენ სამუშაოს, რისთვისაც მას უხდიან, რაც, სავარაუდოდ, გააკეთებენ.
მიუხედავად იმისა, რომ დროებითი გამოსავალი არის ცოტა უფრო ფხიზლად ყოფნა, შეამოწმეთ მინიმუმ შვიდი ციფრი და თუ ადრე დაადასტურეთ, შეამოწმეთ კიდევ უფრო საფუძვლიანად.
იმის გამო, რომ მათ შეუძლიათ ბევრი რამის გაყალბება, მაგრამ მათ არ შეუძლიათ გააყალბონ რეალური მისამართი, გაურკვეველია, არის თუ არა გრძელვადიან პერსპექტივაში პოტენციური AI გადაწყვეტილებები, სადაც MetaMask ან Etherscan გაფრთხილებთ.
შეიძლება ირონიულად მოგეჩვენოთ, რომ ახლა გყავთ ცენტრალიზებული კარიბჭე, რომელიც გეუბნებათ რას ენდოთ, მაგრამ შეგიძლიათ უგულებელყოთ ისინი, თუ გინდათ და ისინი ვერ გაიძულებენ რაღაცის გაკეთებას, მაგალითად, უბრალოდ შეცვალოთ თქვენი დომენის IP, როგორც ცენტრალიზებულ მონაცემთა ბაზებში.
წყარო: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked