Μόλις πριν από λίγες ημέρες, ένας hacker κατάφερε να επιτεθεί στην δημοπρασία των web domain της Ethereum. Εξαιτίας της επίθεσης, η δημοπρασία σταμάτησε, ενώ η εταιρεία προσπαθεί να ανακτήσει τις απώλειες. Για την ακρίβεια κάνει μια συμφωνία με τον hacker που έκλεψε τα domain.
Τα service domain της Ethereum
Κανονικά, οι ιστότοποι στους οποίους εισερχόμαστε καθημερινά λειτουργούν με το σύστημα Domain Name Servers (DNS). Αυτή είναι η συνήθης μέθοδος για τη δημιουργία νέων ιστοσελίδων και η ανάθεση ονομάτων και domain σε κάθε μία. Ωστόσο, η Ethereum έχει λανσάρει μια εναλλακτική προσφορά για εκείνους που επιθυμούν να δημιουργήσουν τη δική τους ιστοσελίδα. Αυτό θα είναι το Ethereum Name Service’s (ENS), το οποίο χρησιμοποιεί τα πλεονεκτήματα της τεχνολογίας Blockchain με τεχνολογία συμβόλων. Αυτό είναι που εκμεταλεύτηκε ο hacker. Έτσι, τα domain .eth διατέθηκαν προς πώληση μέσω δημόσιου πλειστηριασμού. Η δημοπρασία πραγματοποιήθηκε από την ENS και την OpenSea, και άρχισε να λειτουργεί την 1η Σεπτεμβρίου. Δυστυχώς, οι δημοπρασίες έπρεπε να σταματήσουν την 1η Οκτωβρίου. Αυτό οφείλεται σε μια επίθεση στον κυβερνοχώρο που θα επέτρεπε την δόλια αγορά 17 διαφορετικών domain μέσω της OpenSea.
Το hack, που απειλούσε την ENS
Για να εκτελέσει αυτή τη λειτουργία, ο hacker εκμεταλλεύτηκε ένα σφάλμα που υπάρχει στην πλατφόρμα της ENS. Χάρη σε αυτό, θα μπορούσε να κάνει κάποιον πιστωτή 17 διαφορετικών δημοπρασιών, παρά το γεγονός ότι η προσφορά του δεν ήταν η υψηλότερη για αυτά τα domain. Και λόγω της αμετάβλητης και ασφάλειας που παρέχεται από την ENS, μόλις αποκτήσετε το domain, αυτό δεν θα μπορούσε να καταργηθεί από την OpenSea. Το περισσότερο που θα μπορούσε να κάνει η εταιρεία ήταν να προσθέσει τα 17 domain που κλέφθηκαν σε μια μαύρη λίστα. Από εκείνη τη στιγμή, η εταιρεία OpenSea προσπάθησε με κάθε τρόπο να εξασφαλίσει την επιστροφή των κλεμμένων domain. Γιατί προσέφερε μια χρηματική ανταμοιβή στον hacker με αντάλλαγμα την επιστροφή των ιστοσελίδων. Μια ενέργεια που φαίνεται να έχει φέρει αποτελέσματα.
Έτσι, ο hacker υποσχέθηκε να επιστρέψει τα κλεμμένα domain σε αντάλλαγμα με το 25% των εσόδων από τη δημοπρασία. Λαμβάνοντας υπόψη ότι τα domain έχουν πωληθεί για ποσά ύψους 17.000 δολαρίων, η συμφωνία αυτή φαίνεται να είναι καλύτερη για την OpenSea. Η δημοπρασία της OpenSea θα επαναληφθεί το συντομότερο δυνατό, σύμφωνα με δήλωση της εταιρείας: “Προφανώς, ο hacker σκέφτηκε ότι το 25% ήταν καλύτερο από το να προσπαθείς να μεταπωλήσεις τα domain. Ή ίσως ήταν απλά γενναιόδωρος – είτε είμαστε ευγνώμονες.
