Egy hacker ellopta az ENS doménneveket, most visszaadja 25%-ért cserébe

Ellopták az Ethereum Name Service (ENS) aukció során aukcióra bocsátott doménneveket, amit most a hacker visszajuttatott a szolgáltatónak.

Az OpenSea digitális gyűjtemény piactér által aukcióra bocsátott 17 doménnévhez egy OpenSea sebezhetőség kihasználásával férhetett hozzá a hacker úgy, hogy alacsonyabb licitárakat adott meg, mint a többi licitáló. Az ENS és az OpenSea közösen kérte a hackert a doménnevek visszajuttatására, és cserébe díjat ajánlottak fel neki amiért megtalálta a sebezhetőséget.

A Web 2.0 centralizált doménnév szerver (DNS) rendszereivel szemben az ENS az ethereum blokkláncára épített szolgáltatás, ami garantálja a doménnevek megváltoztathatatlanságát.

Ez azt is jelenti, hogy az aukcióra bocsátó OpenSea-nek egyetlen technikai eszköz sem állt rendelkezésre a doménnevek visszaszerzésére, csakis ha visszakéri azokat a hackertől. A doménnevek között volt az apple.eth is.

“Friss: az ellopott ENS nevek visszakerültek az @ensdomains-hez! Köszönjük a közösség támogatását, keményen dolgozunk, hogy újraindítsuk a licitálást még a #devcon5 előtt és kiküldünk egy emailt, amint újra lehet licitálni” — OpenSea (@opensea) 2019. október 3.

A hackert úgy sikerült meggyőzni, hogy a végső licitár 25%-át felajánlotta az értékesítendő doménnevekért az OpenSea a hackernek miután újra eladásra kerülnek. Egyes doménnevek őrülten magas kikiáltási áron futnak. Például a coffeshop.eth tulajdonosa 100 ETH-et kér a doménnevéért, ami kb. 17 000 dollárt jelent. A hacker tehát jó pár tízezer dollárnyi etherre számíthat a 17 doménnévért cserébe. Az OpenSea a következő héten tervezi újra aukcióra bocsátani a doménneveket.