BTC
$84,879.33
+
0.41%
ETH
$1,677.48
+
4.49%
USDT
$0.9998
+
0.00%
XRP
$2.1574
-
2.21%
BNB
$592.05
+
0.60%
SOL
$133.07
+
2.49%
USDC
$0.9999
-
0.01%
DOGE
$0.1660
+
0.51%
TRX
$0.2580
+
4.80%
ADA
$0.6482
-
0.63%
LEO
$9.3854
-
0.32%
LINK
$13.14
+
2.69%
AVAX
$20.41
+
2.02%
XLM
$0.2461
-
0.59%
SUI
$2.3183
-
0.54%
SHIB
$0.0₄1234
+
0.49%
HBAR
$0.1698
-
1.02%
TON
$2.8568
-
0.91%
BCH
$340.62
-
1.89%
LTC
$78.41
-
0.59%
Зарегистрироваться
Выберите язык
Русский ruPortuguês pt-brItaliano itEnglish enEspañol esУкраїнська ukFrançais frFilipino fil
Logo
Рынки
Поделиться этой статьей

Аукцион Ethereum Name Service использован для захвата домена Apple — и это T исправить

Была использована ошибка в аукционе ENS , что позволило злоумышленнику захватить домены типа "apple. ETH". Единственный выход — запросить их обратно.

Автор William Foxley
Обновлено 13 сент. 2021 г., 11:30 a.m. Опубликовано 1 окт. 2019 г., 12:10 p.m. Переведено ИИ

Домен «apple. ETH» был захвачен без возможности его возвращения благодаря использованию аукциона Ethereum Naming Service (ENS), службы регистрации доменов для сети Ethereum .

Аукцион стартовал 1 сентября и был организован площадкой для торговли цифровыми предметами коллекционирования OpenSea, котораяраскрытоэксплойт понедельник и опубликованобновлениепо сегодняшнему вопросу.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Взяв на себя «полную ответственность» за ошибку, OpenSea заявила, что хакер похитил в общей сложности 17 имен, включая такие известные, как defi. ETH, wallet. ETH и pay. ETH.

Согласно сообщению, ошибка в программном обеспечении аукциона распределила домены ENS среди участников, которые не сделали самую высокую ставку.

Далее OpenSea заявила:

«ONE пользователь обнаружил уязвимость проверки входных данных, которая позволяла ему делать ставки на имя, которое на самом деле выдавало другое имя».

Дальнейшие проблемы с процессом аукциона затронули около 30 доменных имен, таких как bitmex. ETH или hodls. ETH, с неправильной обработкой ставок. Однако ни один из этих доменов не был вовлечен в эксплойт.

Альтернативный веб-стандарт для интернет-доменной службы DNS, ENS работает на блокчейне Ethereum . В отличие от DNS, доменные имена не могут быть принудительно извлечены после того, как они были выделены стороне, благодаря неизменяемости реестра, в котором хранится информация.

OpenSea пояснил:

«Благословение и проклятие цифровых активов на основе блокчейна заключается в том, что после их распространения их невозможно отозвать. Мы T можем повторно провести аукционы для имен, которые были проданы недействительным образом».

Таким образом, фирма попросила вернуть доменные имена, чтобы их можно было повторно выставить на аукцион. Хакеру будет выплачено вознаграждение в размере 25 процентов от окончательной цены аукциона плюс первоначальная ставка, говорится в блоге.

Apple. ETH и 16 других взломанных доменов были занесены в черный список OpenSea. ENS также рассматривает возможность внесения имен в черный список.

На момент публикации статьи ENS не ответила на вопросы CoinDesk .

Ethereumизображение через Shutterstock

hackingDomainsEthereumNewsOpenSeaTechnology News
William Foxley

Уилл Фоксли — ведущий The Mining Pod и издатель Blockspace Media. Бывший соведущий The Hash на CoinDesk, Уилл был директором по контенту в Compass Mining и техническим репортером в CoinDesk.

X icon
William Foxley