Defi Dapps DNS ຖືກໂຈມຕີ - Trustnodes

ຈໍານວນຂອງ defi dapps, ທີ່ໂດດເດັ່ນທີ່ສຸດ Convex Finance, ໄດ້ hijacked ຊື່ໂດເມນຂອງເຂົາເຈົ້າ.

ConvexFinance, Ribbon Finance, DeFiSaver ແລະ Allbridge ໄດ້ຮັບຜົນກະທົບທັງຫມົດກັບຜູ້ໃຊ້ອະນຸມັດສັນຍາທີ່ເປັນອັນຕະລາຍໃນຂະນະທີ່ຢູ່ໃນໂດເມນທີ່ແທ້ຈິງຂອງໂຄງການ.

ຜູ້ລົງທະບຽນສໍາລັບໂດເມນທັງຫມົດນີ້ແມ່ນ NameCheap, ກັບ CEO ຂອງຕົນ, Richard Kirkendall, ກ່າວວ່າ:

"ພວກເຮົາໄດ້ຕິດຕາມເລື່ອງນີ້ໄປຫາຕົວແທນບໍລິການລູກຄ້າສະເພາະທີ່ໄດ້ຖືກແຮັກຫຼືຖືກທໍາລາຍຢ່າງໃດກໍ່ຕາມແລະໄດ້ຖອນການເຂົ້າເຖິງທັງຫມົດອອກຈາກຕົວແທນນີ້. ນີ້ສົ່ງຜົນກະທົບຕໍ່ບາງໂດເມນທີ່ຖືກເປົ້າຫມາຍແຕ່ພວກເຮົາຈະສືບຕໍ່ສືບສວນ."

ຫວັງເປັນຢ່າງຍິ່ງວ່າລາວຍັງຖືກລາຍງານຕໍ່ຕໍາຫຼວດແລະຖືກຈໍາຄຸກເພາະວ່ານີ້ແມ່ນກໍລະນີການລັກຂະໂມຍທີ່ຊັດເຈນແລະກົງໄປກົງມາທີ່ມີຫຼັກຖານທັງຫມົດທີ່ຄາດວ່າຈະມີ, ດັ່ງນັ້ນມັນຄວນຈະເປັນການທົດລອງໄລຍະສັ້ນ.

ແຕ່ການ hack ຫຼື hijack ໄດ້ຢ່າງຊັດເຈນບໍ່ sophisticated ທັງຫມົດ. ພະນັກງານບາງຄົນຢູ່ NameCheap ພຽງແຕ່ປ່ຽນທີ່ຢູ່ IP ທີ່ໂດເມນຊີ້ໃຫ້ເຫັນ, ທັງຫມົດທີ່ມີລັກສະນະດຽວກັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່ເປັນອັນຕະລາຍໃຫມ່, ລວມທັງສີ່ຕົວເລກທໍາອິດແລະສຸດທ້າຍຂອງທີ່ຢູ່ ethereum.

ດັ່ງນັ້ນເຂົາເຈົ້າໄດ້ໃຊ້ທີ່ຢູ່ vanity, ແລະນັ້ນກໍ່ບໍ່ຊັບຊ້ອນເພາະວ່າທ່ານພຽງແຕ່ສືບຕໍ່ຄລິກໃສ່ສ້າງທີ່ຢູ່ໃຫມ່ຈົນກວ່າທ່ານຈະພົບເຫັນຫນຶ່ງທີ່ມີລັກສະນະຄ້າຍຄືກັນ.

ຂະບວນການນີ້ມີຄວາມຫຍຸ້ງຍາກຫຼາຍຕົວເລກທີ່ເຈົ້າຕ້ອງການ 'ປັບແຕ່ງ' ໂດຍຊອບແວ bot ຄລິກສ້າງທີ່ຢູ່ໃຫມ່.

ມະນຸດສາມາດຈື່ຈໍາໄດ້ໃນໄລຍະສັ້ນກ່ຽວກັບຄວາມຈໍາຫົກຕົວເລກທີ່ງ່າຍສໍາລັບເກືອບທຸກຄົນ, ແລະສໍາລັບສ່ວນໃຫຍ່ເຂົາເຈົ້າສາມາດຈື່ເຈັດຕົວເລກ, ເຖິງແມ່ນວ່າບໍ່ສະດວກຢ່າງເຕັມທີ່.

ທີ່ຢູ່ vanity ຈໍານວນຫນ້ອຍສາມາດໄປເຈັດຕົວເລກ, ແຕ່ມີຈໍານວນຫລາຍໃນການກວດສອບບໍ່ໄດ້ຢ່າງລະອຽດ, ດ້ວຍ revoke.cash ຊ່ວຍໃຫ້ທ່ານສາມາດຖອນການອະນຸຍາດສັນຍາສະຫມາດໃດໆ, ເຖິງແມ່ນວ່າໃນກໍລະນີນີ້ເງິນທັງຫມົດອາດຈະຫມົດໄປແລ້ວ.

ແຕ່ມີພະນັກງານຢູ່ທີ່ນີ້ແລະເຈົ້າຄາດຫວັງວ່າ NameCheap ຈະຮ່ວມມືຢ່າງເຕັມສ່ວນຫຼືຕົວເອງຢູ່ໃນການທົດລອງ - ການທົດລອງທາງອາຍາ - ດັ່ງນັ້ນການເອົາເງິນຄືນບາງຢ່າງຄວນຈະເປັນໄປໄດ້.

ເນື່ອງຈາກວ່າພະນັກງານນີ້ສົມມຸດວ່າຮູ້ວ່າພວກເຂົາປ່ຽນ IP ຂອງໃຜ, ຫຼືພວກເຂົາໄດ້ຮັບເວລາຄຸກສອງເທົ່າ / ສາມເທື່ອ. ດັ່ງນັ້ນໃນທີ່ສຸດພວກເຮົາອາດມີກໍລະນີຂອງຄະດີອາຍາ dumb.

ແລະອີງຕາມການ Kirkendall, ລະບົບກົດຫມາຍທາງອາຍາເບິ່ງຄືວ່າເປັນການແກ້ໄຂພຽງແຕ່ຢູ່ທີ່ນີ້ເພາະວ່າຢ່າງຫນ້ອຍພະນັກງານບາງຄົນເບິ່ງຄືວ່າຕ້ອງການຄວາມສາມາດໃນການປ່ຽນ IP ໃນກໍລະນີທີ່ມີການ hack ຫຼືການລ່ວງລະເມີດ.

ສໍາລັບອັນສຸດທ້າຍ, ການແກ້ໄຂທີ່ດີກວ່າອາດຈະເປັນການຍົກເລີກໂດເມນຫຼືໂຈະມັນແທນທີ່ຈະສົ່ງຄືນໃຫມ່. ສໍາລັບການ hack, ບາງທີບໍ່ມີທາງເລືອກຫຼາຍ, ແຕ່ນີ້ແມ່ນອາຊະຍາກໍາທີ່ໂງ່ແລະດັ່ງນັ້ນພວກເຮົາຄາດຫວັງວ່າການດໍາເນີນຄະດີຢ່າງເຕັມທີ່ແລະນັ້ນຄວນຈະເປັນການຂັດຂວາງພຽງພໍ.

ເນື່ອງຈາກວ່າບໍ່ມີທາງທີ່ກິດຈະກໍານີ້ສາມາດປະຕິບັດໄດ້ໂດຍທີ່ມັນບໍ່ໄດ້ຮູ້ວ່າໃຜເປັນຜູ້ປະຕິບັດຢ່າງແທ້ຈິງ, ໂດຍ Kirkendall ຢືນຢັນວ່າພວກເຂົາຮັກສາບັນທຶກຂອງທຸກໆການປ່ຽນແປງແລະກິດຈະກໍາ.

ເຮັດໃຫ້ມັນຄ້າຍຄືກັນກັບຕອນສັ້ນໆຂອງ SIM hacking ບ່ອນທີ່ thieves ຈະໄດ້ຮັບຫມາຍເລກຂອງໃຜຜູ້ຫນຶ່ງທີ່ຈະນໍາໃຊ້ສໍາລັບສອງປັດໄຈການກວດສອບ.

ມັນງ່າຍທີ່ຈະຊອກຫາຜູ້ທີ່ຮ້ອງຂໍເອົາຕົວເລກນັ້ນຢ່າງໃດກໍ່ຕາມ, ແລະໃນທີ່ນີ້ພະນັກງານແມ່ນຮູ້ຈັກກັບ NameCheap, ແລະດັ່ງນັ້ນທ່ານຖືກລັອກບາງອັນແລະນັ້ນຄວນຈະເປັນຈຸດສິ້ນສຸດຂອງມັນເພາະວ່າມັນຮັບປະກັນຄຸກຖ້າທ່ານໃຊ້ວິທີນີ້ແລະເງິນຈະຖືກຍຶດເວັ້ນເສຍແຕ່. ທ່ານຕ້ອງການເວລາຕິດຄຸກຈົນເຖິງຕະຫຼອດຊີວິດ.

ຍັງມີວິທີແກ້ໄຂທີ່ມີທ່າແຮງອື່ນໆເຊັ່ນ Ethereum Name Service (ENS), ເຖິງແມ່ນວ່າພວກເຮົາບໍ່ເຫັນມັນໃຊ້ຫຼາຍສໍາລັບຊື່ໂດເມນທີ່ມີຊີວິດໃນການຜະລິດ, ແລະຍັງມີ. BGP hijacks ບ່ອນທີ່ ISP ປ່ຽນເສັ້ນທາງໄປສູ່ອັນຕະລາຍ, ແຕ່ໃນທີ່ນີ້ການບັງຄັບໃຊ້ກົດຫມາຍສາມາດຊອກຫາພະນັກງານແລະຜູ້ທີ່ເຮັດມັນ.

ດັ່ງນັ້ນການແກ້ໄຂແມ່ນເພື່ອໃຫ້ໂຈນເຫຼົ່ານີ້ຮັບຮູ້ວ່າພວກເຂົາຖືກຂີ້ຕົວະໂດຍເງິນພາສີຂອງພວກເຮົາເຮັດໃຫ້ມັນຊັດເຈນຫຼາຍໂດຍຜ່ານການບັງຄັບໃຊ້ກົດຫມາຍທີ່ເຮັດວຽກທີ່ມັນຖືກຈ່າຍໃຫ້, ເຊິ່ງພວກເຂົາອາດຈະເປັນໄປໄດ້.

ໃນຂະນະທີ່ການແກ້ໄຂຊົ່ວຄາວແມ່ນເພື່ອເຕືອນເລັກນ້ອຍໃນປັດຈຸບັນ, ກວດເບິ່ງຕົວເລກຢ່າງຫນ້ອຍເຈັດ, ແລະຖ້າທ່ານໄດ້ອະນຸມັດກ່ອນຫນ້ານີ້, ໃຫ້ກວດເບິ່ງຢ່າງລະອຽດກວ່າ.

ເນື່ອງຈາກວ່າພວກເຂົາສາມາດປອມແປງຫຼາຍສິ່ງຫຼາຍຢ່າງ, ແຕ່ພວກເຂົາບໍ່ສາມາດປອມແປງທີ່ຢູ່ທີ່ແທ້ຈິງໄດ້, ເຊິ່ງມັນບໍ່ຊັດເຈນວ່າໃນໄລຍະຍາວຍັງມີວິທີແກ້ໄຂ AI ທີ່ MetaMask ຫຼື Etherscan ເຕືອນທ່ານ.

ນັ້ນອາດຈະເບິ່ງຄືວ່າເປັນເລື່ອງທີ່ຫນ້າລັງກຽດທີ່ຕອນນີ້ເຈົ້າມີຜູ້ຮັກສາປະຕູສູນກາງບອກເຈົ້າວ່າຄວນໄວ້ວາງໃຈຫຍັງ, ແຕ່ເຈົ້າສາມາດບໍ່ສົນໃຈພວກເຂົາຖ້າທ່ານຕ້ອງການແລະພວກເຂົາບໍ່ສາມາດບັງຄັບເຈົ້າໃຫ້ເຮັດບາງສິ່ງບາງຢ່າງເຊັ່ນ: ພຽງແຕ່ປ່ຽນ IP ໂດເມນຂອງເຈົ້າຄືກັບຖານຂໍ້ມູນສູນກາງ.

 

ທີ່ມາ: https://www.trustnodes.com/2022/06/25/defi-dapps-dns-attacked