cryptocurrency.tech
Создатель DEX Uniswap Хайден Адамс рассказал о новом векторе атак на пользователей криптовалют с помощью Ethereum Name Service (ENS).
first time I've seen this scam, so posting it as a heads up for users and interfaces
someone bought the ens "[myEthereumAddress].eth"
so when you paste in my address, the top result in some UIs is an ens match instead of the resolved ENS name
impt for UIs to filter these out pic.twitter.com/0cQAL5tQ0T
— hayden.eth 🦄 (@haydenzadams) February 14, 2024
Предприниматель обнаружил, что кто-то купил ENS-домен в виде его Ethereum-адреса 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.
В результате в некоторых интерфейсах предпочтительным вариантом при поиске оказывается имя 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth, к которому привязан совсем другой кошелек.
ENS-домены позволяют использовать удобно читаемые адреса вместо многозначных номеров. Так, у самого Хайдена это hayden.eth, а, например, у основателя Ethereum Виталика Бутерина — vitalik.eth.
cc @nicksdjohnson @spencecoin
fun fact: this scam vector is why we originally broke registrations & resolutions for all 0x… names in the early MEW days (in addition to rugging a slew of vanilla js hex handling bugs/vulns)
— Tay 💖 (@tayvano_) February 14, 2024
Ведущий разработчик ENS Ник Джонсон из Ethereum Foundation отметил, что интерфейсы в принципе не должны автоматически заполнять поле адреса, поскольку это «слишком опасно».