Convex Finance와 같은 많은 defi dapp이 도메인 이름을 도용했습니다.
ConvexFinance, Ribbon Finance, DeFiSaver 및 Allbridge는 모두 사용자가 프로젝트의 실제 도메인에 있는 동안 악성 계약을 승인하는 영향을 받았습니다.
이 모든 도메인의 등록 기관은 NameCheap이며 CEO인 Richard Kirkendall은 다음과 같이 말했습니다.
“우리는 해킹을 당했거나 어떤 식으로든 손상된 특정 고객 서비스 에이전트를 추적했으며 이 에이전트의 모든 액세스 권한을 제거했습니다. 이는 일부 대상 도메인에 영향을 미쳤지만 계속 조사할 것입니다.”
그 또는 그녀도 경찰에 신고되어 감옥에 갈 수 있기를 바랍니다. 이는 아마도 이용 가능한 모든 증거를 갖춘 명확하고 간단한 절도 사건이므로 짧은 재판이어야 하기 때문입니다.
그러나 해킹이나 하이재킹은 분명히 전혀 정교하지 않았습니다. NameCheap의 일부 직원은 도메인이 가리키는 IP 주소를 변경했는데, 이더리움 주소의 첫 번째와 마지막 네 자리를 포함하여 새로운 악성 서버에서 모두 동일하게 보입니다.
무슨 일이 일어나고 있는지는 모르겠지만 당신이 정확히 100xF0C403BFbE135812408b8713A5a23b04D3AAE48을 승인한다고 31% 확신합니다.
사용했다면 안녕하세요. make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
- alexintosh.eth | 채용 중입니다(@Alexintosh). 2023년 6월 28일
그래서 그들은 가상 주소를 사용했는데, 유사해 보이는 주소를 찾을 때까지 새 주소 만들기를 계속 클릭하기 때문에 그것 역시 정교하지 않습니다.
이 프로세스는 봇 소프트웨어가 새 주소 생성을 클릭하여 '사용자 정의'하려는 숫자가 많을수록 더욱 어려워집니다.
인간은 단기 기억으로 거의 모든 사람이 여섯 자리 정도를 쉽게 기억할 수 있으며, 완전히는 쉽지는 않지만 대다수의 경우 일곱 자리를 기억할 수 있습니다.
XNUMX자리 숫자를 사용할 수 있는 가상 주소는 거의 없지만 revoke.cash를 사용하면 모든 스마트 계약에 대한 권한을 취소할 수 있으므로 철저하게 확인하지는 않습니다. 단, 이 경우 모든 자금이 이미 고갈되었을 수 있습니다.
그러나 여기에는 직원이 있으며 NameCheap이 전적으로 협조하거나 스스로 재판(형사 재판)을 받을 것으로 예상하므로 자금의 일부를 회수하는 것이 가능해야 합니다.
이 직원은 아마도 자신이 누구의 IP를 변경했는지 알고 있거나 이중/삼중 감옥에 갇힐 것이기 때문입니다. 그래서 결국 우리는 멍청한 범죄자의 경우를 갖게 될 수도 있습니다.
그리고 Kirkendall에 따르면, 적어도 일부 직원은 해킹이나 남용이 있는 경우 IP를 변경할 수 있는 능력이 분명히 필요하기 때문에 여기서는 형사 법률 시스템이 유일한 해결책인 것으로 보입니다.
후자의 경우 도메인을 취소하거나 리디렉션하는 것보다 일시 중지하는 것이 더 나은 해결책일 수 있습니다. 해킹의 경우 선택의 여지가 별로 없을 수도 있지만 이는 멍청한 범죄이므로 전면 기소가 예상되며 이는 충분한 억제력이 될 것입니다.
누가 작업을 수행했는지 정확하게 알지 못하면 이 작업을 수행할 수 없기 때문에 Kirkendall은 모든 변경 사항과 활동에 대한 로그를 보관하고 있음을 확인했습니다.
도둑이 이중 인증에 사용하기 위해 누군가의 번호를 알아내는 간단한 SIM 해킹 에피소드와 유사하게 만듭니다.
그러나 해당 번호를 요청한 사람을 쉽게 찾을 수 있으며 여기서 직원은 NameCheap에 알려져 있으므로 일부를 잠그면 끝이 됩니다. 이 방법을 사용하면 감옥이 보장되고 자금이 압수되지 않는 한 압수되기 때문입니다. 당신은 감옥에서 평생을 원합니다.
ENS(Ethereum Name Service)와 같은 다른 잠재적인 솔루션도 있지만 프로덕션에서 라이브 도메인 이름에 많이 사용되지는 않습니다. BGP 하이재킹 ISP가 악성 코드로 리디렉션하는 경우에도 법 집행 기관은 직원과 해당 행위를 한 사람을 찾을 수 있습니다.
따라서 해결책은 도둑들이 우리의 세금으로 인해 자신들이 멍청하다는 것을 깨닫고 법 집행 기관이 돈을 받는 일을 하고 있다는 것을 매우 명확하게 하는 것입니다.
현재로서는 좀 더 주의를 기울이는 것이 일시적인 해결책이지만 최소한 XNUMX자리까지 확인하고, 이전에 승인한 경우에는 더욱 철저하게 확인하세요.
왜냐하면 그들은 많은 것을 위조할 수 있지만 실제 주소를 위조할 수는 없기 때문에 장기적으로 MetaMask나 Etherscan이 경고하는 잠재적인 AI 솔루션이 있는지 여부도 불분명합니다.
이제 무엇을 신뢰해야 하는지 알려주는 중앙 집중식 게이트키퍼가 있다는 것이 아이러니하게 보일 수 있지만 원하는 경우 이를 무시할 수 있으며 중앙 데이터베이스에서처럼 도메인 IP를 변경하는 것과 같은 작업을 강제할 수 없습니다.
출처: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked