MetaMask, son dönemde bir kapanma exploit'i sonucunda 15 milyon dolarlık varlık kaybedilen Ethereum MEV operatörü Jaredfromsubway'i alay eden gibi görünen, geniş çapta paylaşılan bir zincir içi mesajın gönderilmesini reddetti.
Cüzdan sağlayıcısı, mesajın resmi adreslerinden birinden değil, benzer bir Ethereum Ad Servisi (ENS) adından geldiğini açıkladı. Bu karışıklık, ENS adlarının çoğu platformda nasıl görüntülendiği konusunda bir tasarım hatasını ortaya çıkardı.
MetaMask Adı Karmakarışıklığının Arkasındaki ENS Taklitleri
Çoğu platform, ENS adreslerini görüntülemeden önce küçük harfe dönüştürür. Bu alışkanlık, kritik bir farkı gizler. “MetaMask.eth” büyük harflerle ve gerçek “metamask.eth” adı, çoğu kullanıcı için aynı görünür. Ancak bu iki isim, zincir üzerinde tamamen farklı adreslere yönlendirilir.
Taklit isim, Jaredfromsubway’ın yasal tehdidini reddederek davanın mahkemede geçerli olmayacağını savundu. MetaMask, X üzerinde mesajla hiçbir ilgisi olmadığını doğruladı.
MetaMask, Jaredfromsubway Saldırısından Sonra Rolünü Açıklıyor
Jaredfromsubway, saldırganı 48 saatlik bir süreyle %50 beyaz şapka anlaşması teklif etmişti. Para iade edilmezse yasal işlem başlatma tehdidinde bulundu. Ethereum MEV bot çalınması hikayesi, DeFi topluluğu boyunca büyük ilgi çekti. Bu görünürlük, olayı sahtekarlar için yüksek değerli bir hedef haline getirdi.
Saldırgan, anlaşmayı kabul etmeye yönelik hiçbir işaret göstermedi. Zincir üzerindeki verilere göre, çalınan 7,5 milyon doların 5,1 milyon doları zaten Tornado Cash'e aktarıldı. Para, her biri 100 ETH olan 20 işlemde 2.000 ETH olarak gönderildi. Saldırgan, bir blok zinciri analisti'ne göre, kalan 1.422 ETH'yi 2,44 milyon dolarlık DAI'ye değiştirdi.
MEV bot kuyruklama istismarı, rekabetçi bir ortamda MEV operatörlerinin karşılaştığı risklerle ilgili yeni soruları gündeme getirdi. Ancak MetaMask taklitleri, MEV mekanikleriyle ilgili olmayan ayrı bir endişeyi ortaya çıkardı. Bu, herhangi bir ethereum kullanıcısının karşılaşabileceği bir isimlendirme sistemi zafiyetini yansıtmaktadır.
ENS Tasarım Açığı, Ethereum Kullanıcılarını Maruz Bırakıyor
ENS adları, tüm büyük harfleri küçük harfe dönüştüren bir normalleştirme standardını takip eder. Bu süreç, adları görüntüleme düzeyinde büyük/küçük harfe duyarlı olmayan hale getirir, ancak kayıtlar hâlâ farklı büyük/küçük harf kombinasyonlarını ayırt eder. Böylece “MetaMask.eth” adını kaydeden bir kötü niyetli kişi, teknik olarak geçerli bir ENS adına ve teknik olarak geçerli bir talebe sahiptir.
ENS, mevcut adlardan yalnızca büyük/küçük harf farkıyla farklı olan adların kaydını engellemez. Tehdit aktörleri, benzer adları önceden kaydedebilir ve yüksek profilli anlarda bunları etkinleştirebilir. Genişletilmiş Haziran kripto hırsızlığı dalgası, kamuoyu olaylarıyla ilişkili benzer sosyal mühendislik desenlerini zaten ortaya çıkarmıştır.
DeFi Güvenliğinde Daha Geniş Bir Desen
Ayrıca, yönetim düzeyindeki kripto güvenlik çabaları öncelikle kriptografik standartlara odaklanır. Görsel katman adlandırma zafiyetleri genellikle bu düzenleyici kapsamın dışındadır ve bu da geliştiricilerin ve cüzdan sağlayıcıların bağımsız olarak ele alması gereken bir boşluğu bırakır.
MetaMask olayı, DeFi boyunca görülen bir desene uymaktadır. Saldırganlar, arayüzlerin gösterdiği ile protokollerin aslında gerçekleştirdiği arasındaki boşluğu sürekli olarak kullanmaktadır. DeFi kredi protokolü kayıpları aynı dinamikleri yapısal düzeyde yansıtmaktadır. Sanayi bu boşlukları kapatana kadar, arayüz katmanı taklitleri düşük maliyetli, yüksek getirili bir saldırı vektörü olarak kalacaktır.