Se han devuelto los nombres de dominio robados de la subasta del Servicio de nombres Ethereum (ENS).
Como informó CoinDesk en ese momento, el proceso de licitación ENS administrado por digital- El mercado de coleccionables OpenSea fue explotado, permitiendo que un hacker capturara 17 nombres de dominio para ofertas más bajas que los otros usuarios. ENS y OpenSea le pidieron al pirata informático que devolviera los nombres de dominio, prometiendo una compensación por encontrar el error.
Una alternativa al sistema de servidores de nombres de dominio centralizados (DNS) de Web 2.0, ENS está construido en la parte superior de la cadena de bloques ethereum para aprovechar su inmutabilidad y propiedades descentralizadas. Da la casualidad de que la inmutabilidad no siempre es algo bueno.
Una vez que el hacker reclamó los nombres de dominio ENS, que incluían apple.eth, el único recurso de ENS y OpenSea fue poner en una lista negra los dominios y pedirle al hacker que los devolviera.
Afortunadamente, lo fueron.
Actualización: ¡todos los nombres ENS robados fueron devueltos con éxito a @ensdomains ! ?Gracias por apoyar a la comunidad; estamos trabajando duro para reiniciar las ofertas esta semana antes de # devcon5 y enviaremos correos electrónicos a los postores cuando esté listo
– OpenSea (@opensea) 3 de octubre de 2019
El pirata informático aparentemente se vio influido por una oferta atractiva: el 25 por ciento del precio de oferta final para cada uno de los dominios devueltos una vez que se vuelven a subastar. Algunos nombres de dominio se enumeran para ofertas impresionantemente altas, como el propietario de coffeshop.eth que solicita 100 éteres envueltos, por un valor de aproximadamente $ 17,000 en el momento de la publicación. Con 17 dominios robados, el hacker podría estar en la tienda por un día de pago decente dependiendo de los precios de la subasta.
OpenSea dice que las subastas comenzarán nuevamente en las próximas semanas.
Hablando con CoinDesk, el desarrollador principal de ENS Nick Johnson dijo que OpenSea había no hay comunicaciones directas con el hacker antes de que se devuelvan los dominios. La compañía solicitó comentarios en un sept. 29 publicación de blog que revela el error.
“Evidentemente, el pirata informático pensó que el 25 por ciento era un trato mejor que tratar de revenderlos ellos mismos frente a las listas negras. O tal vez son simplemente generosos, de cualquier manera estamos agradecidos ".
Imagen de regalo a través de Shutterstock
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/hacker-returns-ethereum-domains-lost-in-bug-exploit