Le pirate retourne des domaines Ethereum perdus dans un exploit de bogues


Les noms de domaine volés de la vente aux enchères ENS (Ethereum Name Service) ont été renvoyés.

Comme CoinDesk signalé à l'époque, le ENS Processus d'enchères géré par la place de marché des objets de collection numériques OpenSea a été exploité, permettant à un pirate de dénicher 17 noms de domaine pour des offres inférieures à celles proposées par d'autres utilisateurs. ENS et OpenSea ont demandé au pirate informatique de renvoyer les noms de domaine, en promettant une compensation pour la recherche du bogue.

Alternative au système de serveurs de noms de domaine (DNS) centralisé de Web 2.0, ENS s’appuie sur la chaîne de chaînes Ethereum pour exploiter son immuabilité et ses propriétés décentralisées. L’immuabilité n’est pas toujours une bonne chose.

Une fois que le pirate informatique a revendiqué les noms de domaine ENS – y compris apple.eth -, ENS et OpenSea n’avaient plus qu’à recours à une liste noire des domaines et à leur demander de les restituer.

Heureusement, ils l'étaient.

Le hacker était apparemment séduit par une offre attrayante: 25% du prix final de l’enchère pour chacun des domaines renvoyés une fois qu'ils ont été remis aux enchères. Certains noms de domaine sont répertoriés pour des offres extrêmement élevées, telles que le propriétaire de coffeshop.eth demandant 100 éther enveloppé, d’une valeur d’environ 17 000 $ au moment de mettre sous presse. Avec 17 domaines volés, le pirate pourrait être en magasin pour un salaire décent en fonction des prix des enchères.

OpenSea indique que les enchères vont recommencer dans les prochaines semaines.

S'exprimant avec CoinDesk, le développeur principal de l'ENS, Nick Johnson, a déclaré que OpenSea n'avait aucune communication directe avec le pirate avant que les domaines ne soient renvoyés. La société a sollicité des commentaires dans un 29 septembre article de blog révélant le bogue.

«Évidemment, le pirate informatique a pensé que 25% était une meilleure affaire que d'essayer de les revendre eux-mêmes malgré les listes noires. Ou peut-être sont-ils simplement généreux – de toute façon, nous en sommes reconnaissants. "

Image de cadeau via Shutterstock



Laisser un commentaire

Fermer le menu