MetaMask telah menolak menghantar mesej atas talian yang tersebar luas yang kelihatan mengolok-olok Jaredfromsubway, operator MEV ethereum yang baru-baru ini dikosongkan sebanyak $15 juta dalam eksploitasi honeypot.
Pembekal dompet menjelaskan bahawa mesej tersebut datang daripada nama Ethereum Name Service (ENS) yang serupa, bukan daripada sebarang alamat rasmi mereka. Kesilapan ini mengungkap kelemahan reka bentuk dalam cara nama ENS dipaparkan di kebanyakan platform.
Pemalsuan ENS di Balik Kebingungan Nama MetaMask
Kebanyakan platform menukar handle ENS kepada huruf kecil sebelum memaparkannya. Konvensyen ini menyembunyikan perbezaan penting. “MetaMask.eth” dengan huruf besar dan “metamask.eth” yang asli kelihatan sama kepada kebanyakan pengguna. Namun, dua nama ini menyelesaikan kepada alamat yang berbeza sepenuhnya di atas rantai.
Nama peniru itu menolak ancaman undang-undang Jaredfromsubway, berhujah bahawa tuntutan itu tidak akan berjaya di mahkamah. MetaMask mengesahkan di X bahawa ia tidak terlibat dalam mesej tersebut.
MetaMask Menjelaskan Perannya Selepas Eksploit Jaredfromsubway
Jaredfromsubway telah menawarkan penyerang itu tawaran white hat 50% dengan tempoh 48 jam. Beliau mengancam tindakan undang-undang jika dana tidak dipulangkan. Cerita tentang Ethereum MEV bot drain menarik perhatian besar dalam komuniti DeFi. Keterlihatan itu menjadikan insiden ini sebagai sasaran bernilai tinggi bagi peniru.
Penyerang tidak menunjukkan tanda-tanda menerima tawaran itu. Data di atas blok rantai menunjukkan bahawa $5.1 juta daripada $7.5 juta yang dicuri telah berpindah ke Tornado Cash. Dana tersebut masuk sebagai 2,000 ETH yang dibahagikan ke dalam 20 transaksi sebanyak 100 ETH setiap satu. Penyerang juga menukar 1,422 ETH yang tinggal menjadi $2.44 juta dalam DAI, menurut seorang analyst blok rantai.
Pengeksploitasian MEV bot honeypot menimbulkan soalan baharu mengenai risiko yang dihadapi operator MEV dalam persekitaran yang kompetitif. Namun, penyamaran MetaMask memperkenalkan kebimbangan yang berasingan dan tidak berkaitan dengan mekanik MEV. Ia mencerminkan kerentanan sistem penamaan yang boleh dihadapi oleh mana-mana pengguna ethereum.
Kesenangan Reka ENS Meninggalkan Pengguna Ethereum Terdedah
Nama ENS mengikuti piawaian normalisasi yang menukar semua huruf besar kepada huruf kecil. Proses ini menjadikan nama tanpa memandang huruf besar-kecil pada tahap paparan, tetapi pendaftaran masih membezakan antara kombinasi huruf yang berbeza. Jadi, seorang penjahat yang mendaftarkan “MetaMask.eth” memegang nama ENS yang secara teknikal sah dengan tuntutan yang secara teknikal sah.
ENS tidak menghalang pendaftaran nama yang berbeza daripada nama yang sedia ada hanya dari segi huruf besar. Pelaku ancaman boleh mendaftarkan nama yang serupa terlebih dahulu dan mengaktifkannya semasa momen berpengaruh. Gelombang serangan crypto Jun yang lebih luas telah memaparkan corak social-engineering serupa yang berkaitan dengan insiden awam.
Pola yang Lebih Luas dalam Keselamatan DeFi
Sementara itu, usaha keselamatan kripto peringkat eksekutif berfokus terutama pada piawaian kriptografi. Kerentanan penamaan pada lapisan paparan sebahagian besar berada di luar lingkung peraturan itu, meninggalkan jurang yang perlu ditangani secara berasingan oleh pembangun dan penyedia dompet.
Insiden MetaMask selari dengan corak yang kelihatan di seluruh DeFi. Penyerang secara konsisten mengeksploitasi jurang antara apa yang antaramuka paparkan dan apa yang protokol sebenarnya laksanakan. Kerugian protokol pinjaman DeFi mencerminkan dinamik yang sama pada aras struktur. Sehingga industri menutup jurang-jurang tersebut, peniruan lapisan paparan akan kekal sebagai vektor serangan berkos rendah dengan pulangan tinggi.