作为DeFi投资者,我们一直如履薄冰。
我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。
音乐NFT平台Sound.xyz推出新功能“Navigation Panel”:金色财经报道,音乐NFT平台Sound.xyz在社交媒体宣布推出“Navigation Panel”新功能,用户查找即将发布的内容并加入聆听列表,同时也能导航到收藏和点赞内容,一键创建新的播放列表并收听。Sound.xyzl提供一个免许可底层区块链,艺术家可以自由部署自己的智能合约,对应智能合约由艺术家所有且不可升级,还能收取5%的主要销售费用。[2023/3/4 12:42:15]
我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。
Panther Protocol发布隐私解决方案白皮书,提出隐私资产zAssets:DeFi端到端隐私协议Panther Protocol发布隐私解决方案白皮书,核心是完全抵押的增强隐私的zAssets,用户将BTC、ETH和USDT等数字资产存入Panther Vaults,并可以跨DeFi使用他们新铸造的zAssets(zBTC、zETH、zUSDT)。(BeinCrypto)
此前消息,DeFi端到端隐私协议Panther Protocol完成800万美元私募融资,ArkStream Capital参投。[2021/6/16 23:42:07]
DNSHijack
Soteria IFO开盘超募22.7倍 破Pancake最高记录:据官方消息,保险平台Soteria于今日下午4:00联合PancakeSwap正式开启IFO。IFO开启后 ,一分钟便超募,总募资数额超过计划22.7倍,打破了PancakeSwap上其他项目最高14倍的记录。未认购成功的资金将等比例退还。一小时的募资期间,总共吸引了超过1000位用户的参与。
IFO后,PancakeSwap还于下午5:00将Soteria 加入其“糖浆池”(Syrup Pool)。30天内用户可以在糖浆池中质押CAKE代币并挖取共计200,000 枚wSOTE代币。Pancake还同时开启了wSOTE-BNB质押挖矿,在活动开始的前48小时内,用户质押将获得2倍的CAKE奖励,而在48小时后将获得1倍的CAKE奖励。用户除参与平台本身的IFO外,既可以通过质押CAKE获得额外wSOTE代币,也可以参与wSOTE-BNB再获得CAKE。[2021/1/21 16:43:09]
那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。
这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。
作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:
1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;
2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;
3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;
4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。