Хакер вернул украденные домены Ethereum Name Service за вознаграждение

garryncha

Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea.
Используя уязвимость в проверке входных данных, хакер получил через аукцион 17 доменов ENS по существенно заниженным ставкам.

В его распоряжении оказались имена: 11111.eth, 123.eth, 1234.eth, 123456.eth, 22222.eth, 33333.eth, 55555.eth, 666666.eth, 888.eth, 888888.eth, 99999.eth, apple.eth, defi.eth, facai.eth, love.eth, pay.eth, wallet.eth.

ENS и OpenSea внесли домены в черный список, а хакеру предложили вернуть их за вознаграждение — возврат уплаченной в ETH суммы и 25% от продаж имен на аукционе. В итоге злоумышленник согласился на сделку.

Ivan Ivanov

@garryncha таким образом поощряют злоумышленников и дальше воровать домены.

casio

а где вообще такие домены использовать можно ....?

Ivan Ivanov

@casio наверное, в экосистеме эфира можно.

casio

Участник @ivan-ivanov написал в Хакер вернул украденные домены Ethereum Name Service за вознаграждение:

@casio наверное, в экосистеме эфира можно.

я уже думал они там новую доменную зону открыли... а выходит внутренние там домены

Ivan Ivanov

@casio даже думают, что они будут пользоваться спросом )

casio

Участник @ivan-ivanov написал в Хакер вернул украденные домены Ethereum Name Service за вознаграждение:

@casio даже думают, что они будут пользоваться спросом )

слышал что за бешенные деньги там они продавались. странно что реально такую зону не купили.

garryncha

@Ivan-Ivanov Ну, да, потакают злоумышленникам, но раз согласились на сделку, значит сильно сели в лужу и оказались в безвыходном положении.

casio

ну интересно почему они там просто не взяли и торги не отменили... это же можно было сделать просто и быстро.

Limon1986

@casio ну видно просто уже поздно было - долго думаю он будет ждать свои 25% от продажи имен на аукционах

casio

Участник @limon1986 написал в Хакер вернул украденные домены Ethereum Name Service за вознаграждение:

@casio ну видно просто уже поздно было - долго думаю он будет ждать свои 25% от продажи имен на аукционах

хорошо если еще те деньги вернут что он там заплатил. я бы просто аннулировал бы лот и все.

Limon1986

@casio ну им видно не понравилось что кто то со стороны без проблем их перехитрил - может задело за живое)

casio

Участник @limon1986 написал в Хакер вернул украденные домены Ethereum Name Service за вознаграждение:

@casio ну им видно не понравилось что кто то со стороны без проблем их перехитрил - может задело за живое)

ну конечно не понравиться такое кому то, когда хитрюки мало того что обманут вас, так еще будут перед вами свои права качать.

Limon1986

@casio ну значит хакер знал в итоге что они поведутся на этот момент - раз так действовал

casio

Участник @limon1986 написал в Хакер вернул украденные домены Ethereum Name Service за вознаграждение:

@casio ну значит хакер знал в итоге что они поведутся на этот момент - раз так действовал

да какой там хакер, просто нашел дырку в коде и через нее купил домены по дешевке....

Limon1986

@casio ну нашел для себя способ заработать и как я понимаю он за это все таки получит неплохие деньги - а назвать его можно как угодно)

Ivan Ivanov

@garryncha что помешает кому-то в следующий раз увести уже другие имена?

Limon1986

@ivan-ivanov ну сейчас я думаю они проанализируют эту уязвимость и будут дальше просто умней в этом плане

Ivan Ivanov

@limon1986 эту могут устранить, но не факт, что там нет других уязвимостей.