作为DeFi投资者,我们一直如履薄冰。
我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。
贾斯汀·比伯制作人以NFT形式出售歌曲Company的版税:金色财经报道,贾斯汀·比伯的制作人Andreas “Axident” Schuller将出售NFT,这些NFT将向所有者授予贾斯汀·比伯热门歌曲Company未来流媒体版税的一定比例。Schuller与基于区块链的音乐版权平台AnotherBlock合作,通过2,000 个以太坊NFT向比伯的Company出售1%的流媒体版权。每个ERC-721代币的售价为0.017ETH(约28美元),每位持有者将获得来自Apple Music、Tidal和Spotify等数字服务提供商的未来流媒体收益的0.0005%,销售将于9月7日开始,AnotherBlock接受信用卡和加密货币付款。[2023/9/7 13:22:51]
我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。
PancakeSwap Farms TRX-BNB、BTT-BNB和WIN-BNB LP突破5100万美金:据PancakeSwap平台最新数据,PancakeSwap Farms TRX-BNB、BTT-BNB、WIN-BNB LP矿池,流动性资金LP突破5100万美金,据悉,PancakeSwap已正式上线质押CAKE得TRX、BTT、WIN以及提供TRX-BNB LP、BTT-BNB LP、WIN-BNB LP得CAKE挖矿活动。TRX-BNB、BTT-BNB、WIN-BNB的LP矿池,在开放后的前 48 小时内,用户可以获得 2 倍的 CAKE 奖励,之后便恢复到正常水平。此外,在币安交易所可以把波场版的TRX、BTT、WIN置换成币安版(BEP20-BSC)的对应代币。[2021/5/8 21:38:44]
DNSHijack
WhalePanda:疫苗研发成功或导致比特币下跌:天使投资人兼知名加密推特博主@WhalePanda在推特发文称,疫苗研发成功导致人们抛售比特币,继而引发价格下跌。本文撰写时据火币数据显示比特币价格已经从15850美元高位下挫至15235.25美元,跌幅达到0.77%。有业内人士分析,疫苗研发成功或缓解传统金融市场恐慌情绪,比特币\"避险\"属性会有所削弱。[2020/11/10 12:10:00]
那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。
这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。
作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:
1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;
2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;
3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;
4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。