ຈໍານວນຂອງ defi dapps, ທີ່ໂດດເດັ່ນທີ່ສຸດ Convex Finance, ໄດ້ hijacked ຊື່ໂດເມນຂອງເຂົາເຈົ້າ.
ConvexFinance, Ribbon Finance, DeFiSaver ແລະ Allbridge ໄດ້ຮັບຜົນກະທົບທັງຫມົດກັບຜູ້ໃຊ້ອະນຸມັດສັນຍາທີ່ເປັນອັນຕະລາຍໃນຂະນະທີ່ຢູ່ໃນໂດເມນທີ່ແທ້ຈິງຂອງໂຄງການ.
ຜູ້ລົງທະບຽນສໍາລັບໂດເມນທັງຫມົດນີ້ແມ່ນ NameCheap, ກັບ CEO ຂອງຕົນ, Richard Kirkendall, ກ່າວວ່າ:
"ພວກເຮົາໄດ້ຕິດຕາມເລື່ອງນີ້ໄປຫາຕົວແທນບໍລິການລູກຄ້າສະເພາະທີ່ໄດ້ຖືກແຮັກຫຼືຖືກທໍາລາຍຢ່າງໃດກໍ່ຕາມແລະໄດ້ຖອນການເຂົ້າເຖິງທັງຫມົດອອກຈາກຕົວແທນນີ້. ນີ້ສົ່ງຜົນກະທົບຕໍ່ບາງໂດເມນທີ່ຖືກເປົ້າຫມາຍແຕ່ພວກເຮົາຈະສືບຕໍ່ສືບສວນ."
ຫວັງເປັນຢ່າງຍິ່ງວ່າລາວຍັງຖືກລາຍງານຕໍ່ຕໍາຫຼວດແລະຖືກຈໍາຄຸກເພາະວ່ານີ້ແມ່ນກໍລະນີການລັກຂະໂມຍທີ່ຊັດເຈນແລະກົງໄປກົງມາທີ່ມີຫຼັກຖານທັງຫມົດທີ່ຄາດໄວ້, ດັ່ງນັ້ນມັນຄວນຈະເປັນການທົດລອງໄລຍະສັ້ນ.
ແຕ່ການ hack ຫຼື hijack ແມ່ນເຫັນໄດ້ຊັດເຈນບໍ່ sophisticated ຢູ່ໃນທັງຫມົດ. ພະນັກງານບາງຄົນຢູ່ NameCheap ພຽງແຕ່ປ່ຽນທີ່ຢູ່ IP ທີ່ໂດເມນຊີ້ໃຫ້ເຫັນ, ທັງຫມົດທີ່ມີລັກສະນະດຽວກັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່ເປັນອັນຕະລາຍໃຫມ່, ລວມທັງສີ່ຕົວເລກທໍາອິດແລະສຸດທ້າຍຂອງທີ່ຢູ່ ethereum.
ຂ້ອຍບໍ່ເກີດຫຍັງຂຶ້ນ ແຕ່ຕ້ອງໝັ້ນໃຈ 100% ເຈົ້າອະນຸມັດ 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
ຖ້າທ່ານໃຊ້ @ConvexFinance make sure you did not approve: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
— alexintosh.eth | ຂ້ອຍກໍາລັງຈ້າງ (@Alexintosh) ມິຖຸນາ 23, 2022
ດັ່ງນັ້ນເຂົາເຈົ້າໄດ້ນໍາໃຊ້ທີ່ຢູ່ vanity, ແລະນັ້ນກໍ່ບໍ່ sophisticated ເພາະວ່າທ່ານພຽງແຕ່ສືບຕໍ່ຄລິກໃສ່ສ້າງທີ່ຢູ່ໃຫມ່ຈົນກວ່າທ່ານຈະພົບເຫັນຫນຶ່ງທີ່ມີລັກສະນະຄ້າຍຄືກັນ.
ຂະບວນການນີ້ມີຄວາມຫຍຸ້ງຍາກຫຼາຍຕົວເລກທີ່ເຈົ້າຕ້ອງການ 'ປັບແຕ່ງ' ໂດຍຊອບແວ bot ຄລິກສ້າງທີ່ຢູ່ໃຫມ່.
ມະນຸດສາມາດຈື່ຈໍາໄດ້ໃນໄລຍະສັ້ນປະມານຫົກຕົວເລກທີ່ງ່າຍສໍາລັບເກືອບທຸກຄົນ, ແລະສໍາລັບສ່ວນໃຫຍ່ເຂົາເຈົ້າສາມາດຈື່ໄດ້ເຈັດຕົວເລກ, ເຖິງແມ່ນວ່າບໍ່ສະດວກຢ່າງເຕັມທີ່.
ທີ່ຢູ່ vanity ຈໍານວນຫນ້ອຍສາມາດໄປຫາຕົວເລກເຈັດ, ແຕ່ມີຈໍານວນຫລາຍໃນການກວດສອບບໍ່ໄດ້ຢ່າງລະອຽດ, ດ້ວຍ revoke.cash ຊ່ວຍໃຫ້ທ່ານສາມາດຖອນການອະນຸຍາດສັນຍາສະຫມາດ, ເຖິງແມ່ນວ່າໃນກໍລະນີນີ້ເງິນທັງຫມົດອາດຈະຖືກຫົດຕົວແລ້ວ.
ແຕ່ມີພະນັກງານຢູ່ທີ່ນີ້ແລະເຈົ້າຄາດຫວັງວ່າ NameCheap ຈະຮ່ວມມືຢ່າງເຕັມສ່ວນຫຼືຕົວເອງຢູ່ໃນການທົດລອງ - ການທົດລອງທາງອາຍາ - ດັ່ງນັ້ນການເອົາເງິນຄືນບາງຢ່າງຄວນຈະເປັນໄປໄດ້.
ເນື່ອງຈາກວ່າພະນັກງານນີ້ສົມມຸດວ່າຮູ້ວ່າພວກເຂົາປ່ຽນ IP ຂອງໃຜ, ຫຼືພວກເຂົາໄດ້ຮັບເວລາຄຸກສອງເທົ່າ / ສາມເທື່ອ. ດັ່ງນັ້ນໃນທີ່ສຸດພວກເຮົາອາດມີກໍລະນີຂອງຄະດີອາຍາ dumb.
ແລະອີງຕາມການ Kirkendall, ລະບົບກົດຫມາຍທາງອາຍາເບິ່ງຄືວ່າເປັນການແກ້ໄຂພຽງແຕ່ຢູ່ທີ່ນີ້ເພາະວ່າຢ່າງຫນ້ອຍພະນັກງານບາງຄົນເບິ່ງຄືວ່າຕ້ອງການຄວາມສາມາດໃນການປ່ຽນ IP ໃນກໍລະນີທີ່ມີການ hack ຫຼືການລ່ວງລະເມີດ.
ສໍາລັບອັນສຸດທ້າຍ, ການແກ້ໄຂທີ່ດີກວ່າອາດຈະເປັນການຍົກເລີກໂດເມນຫຼືໂຈະມັນແທນທີ່ຈະສົ່ງຄືນໃຫມ່. ສໍາລັບການ hack, ບາງທີບໍ່ມີທາງເລືອກຫຼາຍ, ແຕ່ນີ້ແມ່ນອາຊະຍາກໍາທີ່ໂງ່ແລະດັ່ງນັ້ນພວກເຮົາຄາດຫວັງວ່າການດໍາເນີນຄະດີຢ່າງເຕັມທີ່ແລະນັ້ນຄວນຈະເປັນການຂັດຂວາງພຽງພໍ.
ເນື່ອງຈາກວ່າບໍ່ມີທາງທີ່ກິດຈະກໍານີ້ສາມາດປະຕິບັດໄດ້ໂດຍທີ່ມັນບໍ່ໄດ້ຮູ້ວ່າໃຜເປັນຜູ້ປະຕິບັດຢ່າງແທ້ຈິງ, ໂດຍ Kirkendall ຢືນຢັນວ່າພວກເຂົາຮັກສາບັນທຶກຂອງທຸກໆການປ່ຽນແປງແລະກິດຈະກໍາ.
ເຮັດໃຫ້ມັນຄ້າຍຄືກັນກັບຕອນສັ້ນໆຂອງ SIM hacking ທີ່ thieves ຈະໄດ້ຮັບຫມາຍເລກຂອງໃຜຜູ້ຫນຶ່ງທີ່ຈະນໍາໃຊ້ສໍາລັບສອງປັດໄຈ authentication.
ມັນງ່າຍທີ່ຈະຊອກຫາຜູ້ທີ່ຮ້ອງຂໍເອົາຕົວເລກນັ້ນຢ່າງໃດກໍ່ຕາມ, ແລະໃນທີ່ນີ້ພະນັກງານແມ່ນຮູ້ຈັກກັບ NameCheap, ແລະດັ່ງນັ້ນທ່ານຈຶ່ງຖືກລັອກບາງອັນແລະນັ້ນຄວນຈະເປັນຈຸດສິ້ນສຸດຂອງມັນເພາະວ່າມັນຮັບປະກັນຄຸກຖ້າທ່ານໃຊ້ວິທີນີ້ແລະເງິນຈະຖືກຍຶດເວັ້ນເສຍແຕ່. ທ່ານຕ້ອງການທີ່ຈະຈໍາຄຸກເຖິງຕະຫຼອດຊີວິດ.
ຍັງມີວິທີແກ້ໄຂອື່ນໆທີ່ມີທ່າແຮງເຊັ່ນ Ethereum Name Service (ENS), ເຖິງແມ່ນວ່າພວກເຮົາບໍ່ເຫັນມັນໃຊ້ຫຼາຍສໍາລັບຊື່ໂດເມນທີ່ມີຊີວິດໃນການຜະລິດ, ແລະຍັງມີ. BGP hijacks ບ່ອນທີ່ ISP ປ່ຽນເສັ້ນທາງໄປສູ່ອັນຕະລາຍ, ແຕ່ໃນທີ່ນີ້ການບັງຄັບໃຊ້ກົດຫມາຍສາມາດຊອກຫາພະນັກງານແລະຜູ້ທີ່ເຮັດມັນ.
ດັ່ງນັ້ນການແກ້ໄຂແມ່ນເພື່ອໃຫ້ໂຈນເຫຼົ່ານີ້ຮັບຮູ້ວ່າພວກເຂົາຖືກຂີ້ຕົວະໂດຍເງິນພາສີຂອງພວກເຮົາເຮັດໃຫ້ມັນຊັດເຈນຫຼາຍໂດຍຜ່ານການບັງຄັບໃຊ້ກົດຫມາຍທີ່ເຮັດວຽກທີ່ມັນຖືກຈ່າຍໃຫ້, ເຊິ່ງພວກເຂົາອາດຈະເປັນໄປໄດ້.
ໃນຂະນະທີ່ການແກ້ໄຂຊົ່ວຄາວແມ່ນເພື່ອເຕືອນເລັກນ້ອຍໃນປັດຈຸບັນ, ກວດເບິ່ງຕົວເລກຢ່າງຫນ້ອຍເຈັດ, ແລະຖ້າທ່ານໄດ້ອະນຸມັດກ່ອນຫນ້ານີ້, ໃຫ້ກວດເບິ່ງຢ່າງລະອຽດກວ່າ.
ເນື່ອງຈາກວ່າພວກເຂົາສາມາດປອມແປງຫຼາຍສິ່ງຫຼາຍຢ່າງ, ແຕ່ພວກເຂົາບໍ່ສາມາດປອມແປງທີ່ຢູ່ທີ່ແທ້ຈິງໄດ້, ເຊິ່ງມັນບໍ່ຊັດເຈນວ່າໃນໄລຍະຍາວຍັງມີວິທີແກ້ໄຂ AI ທີ່ MetaMask ຫຼື Etherscan ເຕືອນທ່ານ.
ນັ້ນອາດຈະເບິ່ງຄືວ່າເປັນເລື່ອງທີ່ຫນ້າລັງກຽດທີ່ຕອນນີ້ເຈົ້າມີຜູ້ຮັກສາປະຕູສູນກາງບອກເຈົ້າວ່າຄວນໄວ້ວາງໃຈຫຍັງ, ແຕ່ເຈົ້າສາມາດບໍ່ສົນໃຈພວກເຂົາຖ້າທ່ານຕ້ອງການແລະພວກເຂົາບໍ່ສາມາດບັງຄັບເຈົ້າໃຫ້ເຮັດບາງສິ່ງບາງຢ່າງເຊັ່ນ: ພຽງແຕ່ປ່ຽນ IP ໂດເມນຂອງເຈົ້າຄືກັບຖານຂໍ້ມູນສູນກາງ.
ແຫຼ່ງຂໍ້ມູນ: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked