Muchos protocolos DeFi son objeto de ataques de DNS
Esta semana, varios protocolos de financiación descentralizada (DeFi) expuesto a archivos pirateados Servicio de nombres de dominio (DNS). Esto significa que el servicio permite la gestión de nombres de dominio para un sitio web en Internet. En este tipo de ataque, el hacker buscará redirigir a los visitantes a un sitio web a una dirección fraudulenta.
En una vista muy simplificada del funcionamiento, es como si se hubiera hackeado el GPS de un coche, para llevarnos al Cualquier lugar que no sea la dirección proporcionada.
Aunque esta lista puede no ser exhaustiva, sabemos que los objetivos fueron Convex (CVX), Allbridge (ABR), DeFi Saver y Ribbon Finance (RBN). Por lo tanto, al interactuar con una de estas plataformas, se solicita a los usuarios que da la oreja por un contrato inteligente malicioso.
En un hilo de Twitter, Convex asegura a la comunidad que en poco tiempo los contratos inteligentes legítimos de la plataforma se han visto comprometidos. El equipo también informa a las posibles víctimas de las licencias que serán revocadas:
La investigación aún está en curso, pero una actualización rápida de la comunidad:
El DNS de https://t.co/5rSUjMgY4u fue pirateado, lo que provocó que los usuarios aceptaran contratos maliciosos para algunas interacciones en el sitio.
Los fondos de los contratos verificados no se ven afectados.ConvexFinanzas 23 de junio de 2022
El punto común de todas estas apps es que alojan sus nombres de dominio Designación de queso. Según Albridge, el equipo de este vendedor Se negó a proporcionar detalles sobre cómo ocurrió el ataque.
👉 En el futuro: encuentre nuestra guía sobre las mejores prácticas para reducir el riesgo de hackeo
truco especialmente brillante
Los hacks de DeFi aparecen regularmente en las noticias, pero los ataques de DNS son menos comunes. Además, fue este último en particular peligroso y creativo en su trabajo De hecho, parece que los pseudo-contratos inteligentes han comenzado y han terminado por completo. De la misma manera que los contratos inteligentes reales Plataformas:
No sé qué está pasando, pero estoy 100% seguro de que estás de acuerdo exactamente 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
Si utiliza Tweet incrustado Asegúrate de no estar de acuerdo con: 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31 https://t.co/QTsi6BV1Zj
– alexintosh.eth | Yo contrato (Alexintosh) 23 de junio de 2022
Dado que en el momento de la transacción, la gran mayoría de nosotros nos conformamos con leer la primera y la última letra de la dirección, entonces se convierte en Fácil de ser atrapado. Y por una buena razón, los hackers usan Direcciones públicas personalizadas Para aprobar estos contratos inteligentes originales.
Algunas aplicaciones, de hecho, permiten generar una clave privada desde una dirección pública dedicada. Un evento como este nos recuerda lo importante que es estar Atentos en nuestras operacionesY no dude en consultar una dirección en un explorador de blockchain como Etherscan antes de interactuar con él.
El siguiente hilo explica con más detalle cómo una operación de este tipo puede inducirnos a error:
¿Qué son los títulos vanidosos?
¿Cómo pueden usarlo los piratas informáticos para robar sus monedas?
¿Cómo pueden usarlos los dapps para protegerte?
¿Qué puede hacer el gobernador para protegerlo?
Que puedes hacer para protegerte?Hilo sobre algún conocimiento oculto, sobre cosas que no sabes y no sabes.
Puede salvarte el culo. pic.twitter.com/LmDmfCmIyE
– Rey Titán #𒂼𒄄 🇸🇦 (StefanPatatu) 6 de mayo de 2022
Si es necesario, sitios como RevokeCash le permiten hacerlo quitar permiso Dado a un contrato inteligente. Si los errores de este último permanecen Las principales razones para hackear En el mundo de DeFi, no se deben pasar por alto otros escenarios.
De hecho, el atacante se centró aquí directamente en las debilidades de los respectivos sitios para la implementación de su empresa. Entonces, solo uno Gran interés No se permite hacer trampa.
👉 También en las noticias – Harmony: Horizon Bridge Protocol explotado por un hacker con $100 millones robados
Fuentes: RevokeCash, Etherscan, direcciones personalizadas
