Metamask zaprzecza wysłaniu wiadomości on-chain wyśmiewającej MEV King: co się naprawdę stało?

MetaMask zaprzeczył, że wysłał szeroko udostępnianą wiadomość on-chain, która wydawała się drwić z Jaredfromsubway, operatora Ethereum MEV, który ostatnio stracił 15 mln USD w wyniku ataku typu honeypot.

Dostawca portfela wyjaśnił, że wiadomość pochodziła od adresu podobnego do Ethereum Name Service (ENS), a nie od żadnego z oficjalnych adresów MetaMask. Ta sytuacja ujawniła błąd projektowy w sposobie wyświetlania nazw ENS na większości platform.

Podszywanie się pod ENS stało za zamieszaniem wokół nazwy MetaMask

Większość platform wyświetla nazwy ENS z małych liter. Przez to użytkownicy nie zauważają ważnej różnicy. „MetaMask.eth” z wielkimi literami i prawdziwa „metamask.eth” wyglądają tak samo dla większości użytkowników. Jednak te dwie nazwy kierują do zupełnie różnych adresów on-chain.

Podszywający się adres zignorował groźby prawne Jaredfromsubway, twierdząc, że pozew nie utrzyma się w sądzie. MetaMask potwierdził na X, że nie miał związku z tą wiadomością.

MetaMask wyjaśnia swoją rolę po ataku na Jaredfromsubway

Jaredfromsubway już wcześniej zaproponował atakującemu 50% „white hat deal” z 48-godzinnym terminem. Zagroził pozwem, jeśli środki nie wrócą. Historia kradzieży przez bota Ethereum MEV przyciągnęła dużą uwagę w społeczności DeFi. To zainteresowanie sprawiło, że incydent stał się atrakcyjnym celem dla oszustów.

Atakujący nie wykazał chęci przyjęcia oferty. Dane on-chain pokazują, że 5,1 mln USD z 7,5 mln USD skradzionych już trafiło do Tornado Cash. Przesłał je jako 2 000 ETH podzielone na 20 transakcji po 100 ETH każda. Pozostałe 1 422 ETH zamienił na 2,44 mln USD w DAI, jak podał jeden z analityków blockchain.

Atak honeypot na bota MEV wywołał nowe pytania dotyczące ryzyka, jakie ponoszą operatorzy MEV na konkurencyjnym rynku. Jednak podszycie się pod MetaMask pokazuje inny problem, niezwiązany z mechaniką MEV. Dotyczy to luki w systemie nazewnictwa, która może dotknąć każdego użytkownika Ethereum.

Luka projektowa ENS naraża użytkowników Ethereum

Nazwy ENS stosują standard normalizacji, który zamienia wielkie litery na małe. Dzięki temu nazwy są niewrażliwe na wielkość liter przy wyświetlaniu, ale system rejestracji rozróżnia różne kombinacje wielkości liter. Oszust, który zarejestrował „MetaMask.eth”, ma więc technicznie ważną nazwę ENS i uprawnienia do niej.

ENS nie blokuje rejestracji nazw różniących się tylko wielkością liter od już istniejących. Cyberprzestępcy rejestrują podobne nazwy z wyprzedzeniem i używają ich podczas głośnych wydarzeń. Szerzej fala czerwcowych hacków w krypto ujawniła już podobne schematy socjotechniczne powiązane z publicznymi incydentami.

Szerszy schemat w bezpieczeństwie DeFi

Tymczasem działania na poziomie zarządczym w sprawie bezpieczeństwa krypto skupiają się głównie na standardach kryptograficznych. Luki na poziomie wyświetlania pozostają poza tym zakresem regulacyjnym. Programiści i dostawcy portfeli muszą rozwiązać ten problem samodzielnie.

Incydent z MetaMask wpisuje się w znany schemat w DeFi. Atakujący stale wykorzystują różnice między tym, co widzi użytkownik, a tym, co faktycznie dzieje się w protokole. Straty w protokołach pożyczkowych DeFi pokazują to samo zjawisko na poziomie technicznym. Dopóki branża nie wyeliminuje tych luk, podszywanie się na poziomie wyświetlania pozostanie tanią i bardzo skuteczną metodą ataku.

BeInCrypto Polska - Metamask zaprzecza wysłaniu wiadomości on-chain wyśmiewającej MEV King: co się naprawdę stało?