作為DeFi投資者,我們一直如履薄冰。
我們首先用一個簡單例子來理解域名解析的過程。比如我們在瀏覽器輸入pancakeswap.finance,?那么網絡中的域名解析服務器就會把這個域名解析成為一個IP地址,因為計算機網絡中只能通過IP地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的IP地址對應的服務器。而在本月15號的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞。
Coinbase Japan已上線Avalanche(AVAX):11月18日,據官方消息,Coinbase Japan本周已上線AVAX市場,提供Avalanche(AVAX)交易。[2022/11/18 13:21:55]
我們不禁要問,黑客是如何篡改DNS記錄的?這得從Pancake和Cream的域名服務商Godaddy說起。Pancake/Cream通過Godaddy購買了域名,并且在Godaddy把各自的域名映射成自己的服務器IP地址。根據CreamFinance發布的事后報告,黑客攻擊了Godaddy,破解了Pancake/Cream在Godady的賬號,并且修改了域名映射,把對應的IP改成了黑客控制的IP地址。
Pantera Capital合伙人:目前是加密公司擴大招聘的良機:9月1日消息,Pantera Capital合伙人Paul Veradittakit在其個人博客中表示,目前對資本充足、希望擴大招聘規模的加密公司來說是一個很好的時機,Pantera Capital及其投資組合也在尋求招聘。據Pantera Capital官網招聘公告顯示,目前Pantera Capital開放有27個崗位,0x開放有14個崗位、Amber Group開放有22個崗位,Alchemy、Acala、Ankr和API3也均有招聘崗位開放。[2022/9/1 13:02:36]
Binance Labs宣布戰略投資Pancake Swap:6月6日消息,據官方消息,Binance Labs宣布戰略投資Pancake Swap的效用和治理Token CAKE,具體投資金額暫未透露。Binance Labs的發言人表示:PancakeSwap一直在引領BNBChain的開發和大規模采用。鑒于Pancake Swap是使用最廣泛的dApp,也是BNB鏈上TVL最高的DeFi項目,我們已經并將繼續為該項目提供強有力的支持。
據悉,Pancake Swap是一個基于BNB鏈的去中心化交易平臺(DEX)。它采用自動做市商(AMM)模型,允許用戶交易,交換和抵押BEP-20Token。Pancake Swap還具有由BNB提供支持的分散式NFT市場。[2022/6/6 4:05:46]
DNSHijack
那究竟是誰來背這個鍋?Pancake和Cream都在暗示是Godaddy的安全機制問題,因為Pancake和Cream本身沒有做任何修改,是用Google的單點登錄功能登錄Godaddy的,而本身Google賬號沒有被黑。其實Godaddy的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的DeFi項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?。
這個事件也凸顯了打造去中心化的DNS的重要性。我們不相信中心化的交易所,因為擔心他們會screwup我們在里面存放的加密資產;我們也會擔心中心化的域名服務商和DNS服務器。IPFS/ENS等web3技術,就是很好的去中心化的DNS解決方案。
作為Defi投資者我們如何應對類似的域名被黑事件?我個人的一些方法:
1.記住官方網站的域名,直接在瀏覽器輸入正確的域名,通過搜索引擎或者其他鏈接打開的地址要重新驗證;
2.需要確認app是否官方發行,比如前一陣子有假的Uiswap和Trezorapp在應用商店,也是讓人輸入助記詞,非常可怕;
3.用eth.link后綴的網站DNS安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;
4.?千萬不要透露助記詞和密鑰/千萬不要透露助記詞和密鑰/千萬不要透露助記詞和密鑰。
Tags:ANCPANCAKESWAPMoonshield FinancePANTOcake幣syruppool打不開WSWAP幣
清華大學互聯網產業研究院清華大學社會治理與發展研究院 中關村大數據產業聯盟 2021年3月 編委會 編委會顧問: 吳震邢艷凱朱巖張成崗 編委會統籌: 高彩霞 編寫組成員: 高彩霞、毛洪亮、史博軒.
1900/1/1 0:00:00數字資產投資管理公司CoinShares稱,美國機構投資者的需求略有下降,但歐洲基金仍在買入。根據Coinshares3月22日的基金流入周報,截至3月20日的一周,流入機構加密產品的資金總額為.
1900/1/1 0:00:00頭條 ▌灰度BTC信托和ETH信托溢價率達歷史低點數據顯示,灰度比特幣信托溢價率為-14.34%,以太坊信托溢價率為-13.54%,均達歷史低點,灰度GBTC的溢價率已經持續23天保持負值.
1900/1/1 0:00:00Filecoin又刷了一波存在感。3月18日早晨,FIL一度漲至95美元以上,相比于6天前上漲了1倍。24小時交易額達到44.02億美元,超過ETH.
1900/1/1 0:00:00本文作者:Messari分析師RobertoTalamas在過去的一年里,加密市場一直在狂歡,并以驚人的速度增長。在疫情的刺激下,這種增長暴露了全球經濟運作方式的缺陷,吸引了機構投資領域的關注.
1900/1/1 0:00:0012年前由神秘的中本聰創立的比特幣,對大眾來說仍然是個謎.由于當前系統的首腦們不斷的詆毀,大多數人都認為比特幣是危害的.
1900/1/1 0:00:00