Олон тооны defi dapps, хамгийн алдартай нь Convex Finance, тэдний домэйн нэрийг хулгайлсан.
ConvexFinance, Ribbon Finance, DeFiSaver болон Allbridge нар бүгд төслийн бодит домайн дээр байх үедээ хортой гэрээг зөвшөөрсөн хэрэглэгчид өртсөн.
Эдгээр бүх домэйны бүртгэгч нь NameCheap байсан бөгөөд түүний гүйцэтгэх захирал Ричард Киркендалл дараахь зүйлийг мэдэгдэв.
“Бид үүнийг ямар нэгэн байдлаар хакердсан эсвэл нууцлагдсан Хэрэглэгчийн үйлчилгээний төлөөлөгчтэй холбож, энэ агентаас бүх хандалтыг устгасан. Энэ нь хэд хэдэн зорилтот домэйнд нөлөөлсөн ч бид үргэлжлүүлэн судлах болно."
Тэр ч бас цагдаад мэдэгдэж, шоронд хоригдох болно гэж найдаж байна, учир нь энэ бол бүх нотлох баримттай хулгайн гэмт хэрэг нь тодорхой бөгөөд ойлгомжтой, тиймээс энэ нь богино хэмжээний шүүх хурал байх ёстой.
Гэхдээ хакердах эсвэл хулгайлах нь огт боловсронгуй биш байсан нь тодорхой. NameCheap-ийн зарим ажилтан дөнгөж сая домайны зааж өгсөн IP хаягийг өөрчилсөн бөгөөд шинэ хортой сервер дээр бүгд ижил, тэр дундаа ethereum хаягийн эхний болон сүүлийн дөрвөн оронтой адил харагдаж байна.
Юу болоод байгааг ойлгохгүй байна, гэхдээ та яг зөвшөөрч байгаа гэдэгтээ 100% итгэлтэй байгаарай 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
Хэрэв та ашиглаж байсан бол @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | Би ажилд авч байна (@Alexintosh) June 23, 2022
Тиймээс тэд хоосон хаяг ашигласан бөгөөд энэ нь тийм ч төвөгтэй биш, учир нь та ижил төстэй хаягийг олох хүртлээ шинэ хаяг үүсгэх дээр дарсаар л байна.
Бот программ хангамжаар "захиалах" цифрүүдийг "шинэ хаяг үүсгэх" дээр дарах тусам энэ процесс улам хэцүү болно.
Хүмүүс богино хугацааны санах ойд бараг бүх хүн зургаан оронтой тоог хялбархан санаж чаддаг бөгөөд ихэнх нь долоон цифрийг бүрэн санахгүй ч санаж чаддаг.
Цөөн тооны хоосон хаягууд долоон оронтой тоо байж болно, гэхдээ маш олон зүйлийг шалгах нь тийм ч нарийн биш бөгөөд revoke.cash нь танд ямар ч ухаалаг гэрээний зөвшөөрлийг хүчингүй болгох боломжийг олгодог, гэхдээ энэ тохиолдолд бүх хөрөнгө аль хэдийн дууссан байж магадгүй юм.
Гэхдээ энд нэг ажилтан байгаа бөгөөд та NameCheap-ийг бүрэн хамтран ажиллана, эсвэл өөрөө шүүгдэх буюу эрүүгийн шүүх хуралд оролцоно гэж найдаж байгаа тул зарим хөрөнгийг нөхөх боломжтой байх ёстой.
Учир нь энэ ажилтан хэний төлөө IP-г өөрчилснөө мэддэг, эсвэл давхар/гурвалсан хорих ял авдаг. Тэгэхээр эцэст нь дүлий гэмт хэрэгтнүүдийн хэрэг гарч магадгүй.
Киркендаллын хэлснээр, эрүүгийн эрх зүйн тогтолцоо нь эндхийн цорын ганц шийдэл бололтой, учир нь ядаж зарим ажилчид хакердсан эсвэл урвуулан ашигласан тохиолдолд IP-г өөрчлөх чадвартай байх шаардлагатай.
Сүүлчийн хувьд илүү сайн шийдэл бол домэйныг цуцлах эсвэл дахин чиглүүлэхийн оронд түр зогсоох явдал юм. Хакерын хувьд сонголт тийм ч их биш байж магадгүй, гэхдээ энэ бол дүлий гэмт хэрэг, тиймээс бид бүрэн хариуцлага хүлээх ёстой бөгөөд энэ нь хангалттай саад тотгор байх ёстой.
Учир нь энэ үйлдлийг яг хэн гүйцэтгэсэн нь мэдэгдэхгүйгээр хийх боломжгүй бөгөөд Киркендалл өөрчлөлт, үйл ажиллагаа бүрийн бүртгэл хөтөлдөг гэдгийг баталжээ.
Үүнийг хоёр хүчин зүйлийн баталгаажуулалтад ашиглахын тулд хулгайч нар хэн нэгний дугаарыг авдаг байсан богино хэмжээний SIM хакердах хэсэгтэй төстэй болгож байна.
Энэ дугаарыг хэн асуусныг олоход хялбар байдаг бөгөөд энэ ажилтан нь NameCheap-д танигдсан тул та заримыг нь түгжиж, энэ нь дуусах ёстой, учир нь та энэ аргыг хэрэглэвэл шоронд орох баталгаатай бөгөөд хэрэв та энэ аргыг ашиглахгүй бол хөрөнгийг хураах болно. Та шоронгийн хугацааг насан туршдаа үргэлжлүүлэхийг хүсч байна.
Ethereum Name Service (ENS) гэх мэт өөр боломжит шийдлүүд байдаг ч бид үүнийг үйлдвэрлэлд шууд домэйн нэрэнд төдийлөн ашигладаггүй гэж харж байна. BGP хулгайлсан ISP нь хорлонтой руу чиглүүлдэг боловч хууль сахиулах ажилтнууд энд бас ажилтныг болон хэн үүнийг хийсэн болохыг олж мэдэх боломжтой.
Тиймээс эдгээр хулгайч нар манай татварын мөнгөөр дүлий байгаагаа ухаарч, хууль сахиулах байгууллага цалинтай ажлаа хийж байгаагаа маш тодорхой болгох нь гарцаагүй.
Түр зуурын шийдэл нь одоогоор арай илүү сонор сэрэмжтэй байх ёстой ч дор хаяж долоон оронтой тоог шалгаарай, хэрэв та өмнө нь зөвшөөрсөн бол бүр илүү сайн шалгаарай.
Учир нь тэд маш олон зүйлийг хуурамчаар үйлдэж чаддаг ч бодит хаягийг хуурамчаар үйлдэж чадахгүй, урт хугацаанд MetaMask эсвэл Etherscan танд анхааруулдаг хиймэл оюун ухааны шийдлүүд байгаа эсэх нь тодорхойгүй байна.
Танд төвлөрсөн хаалгач байгаа нь юунд итгэхээ хэлж байгаа нь хачирхалтай мэт санагдаж болох ч хэрэв хүсвэл та тэдгээрийг үл тоомсорлож болох бөгөөд тэд таныг төвлөрсөн мэдээллийн санд байгаа шиг домэйн IP-г өөрчлөх гэх мэт ямар нэг зүйл хийхийг албадах боломжгүй юм.
Эх сурвалж: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked