BSC鏈上多個項目遭遇DNS攻擊時代安全建議提前布局防御風險_BSC

摘要：火爆全球的幣安BSC智能鏈上多個項目遭遇DNS劫持攻擊，個人項目損失118億枚代幣。時代安全建議區塊鏈項目盡快完成自身系統安全審計，提升系統安全攻擊防御力。

進入三月份以來，區塊鏈行業中的大多數人都在翹首以盼著3.12的到來。因為都想著可以再現2020年3月12日的急速下跌中瘋狂抄底，結果...

俗話說得好，“躲過了初一，但躲不過十五！”在3.15當天，比特幣大哥不僅牽頭狂跌獎金10000點位，同時行業內DeFi挖礦領域火爆的幣安BSC智能鏈被爆出消息:鏈上多個項目遭遇DNS攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap，引起業內的集體關注。

創始人SNJ：BitANT將從以太坊跨鏈到bsc:據官方消息，近日，BitANT創始人SNJ發推特表示：BitBTC的第一個生態項目“發紅包”正式上線fahongbao，標志著生態開始落地。“發紅包”項目支持bsc、polygon、optimism上所有代幣，社區已經嘗試用usdt、bitbtc、BitANT等。

據悉，目前該紅包即將支持bsc上熱門項目包括doge、shiba等。BitBTC是分拆BTC的項目，按照1:1000000恒定錨定BTC。BitANT這個項目的平臺幣，即將由eth跨鏈到BSC，屆時將進行收稅和銷毀。[2022/2/8 9:38:55]

什么是DNS劫持？

舊版本以太坊客戶端Geth出現bug，BSC、Polygon等鏈受影響:舊版本的以太坊網絡客戶端Geth中的一個bug已經導致運行這些版本的節點與主網絡分離。該bug影響舊版本的Geth客戶端，特別是v1.10.7和更早版本。這些節點占所有以太坊節點的近75%，而73%的Geth客戶端仍在運行舊版本。這意味著大約54%的以太坊節點在運行時存在重大基礎設施bug。令人擔憂的是，這可能導致雙花攻擊。The Block Research已經確認了一個利用該漏洞的地址。該bug還會影響其他兼容EVM的鏈，如BSC和Polygon。（The Block）[2021/8/28 22:42:33]

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

點對點互聯網平臺ThreeFold將與BSC、以太坊、Heco集成:ThreeFold計劃將其點對點互聯網平臺與幣安智能鏈（BSC）、以太坊和Heco鏈集成。ThreeFold將在未來幾周內集成BSC，隨后第二季度集成以太坊和Heco。這些集成將支持DeFi應用程序訪問ThreeFold生態系統。反過來，這也將使ThreeFold更容易進入DeFi世界，并為ThreeFold Farmers和用戶提供更多的平臺來交換TFT。（AMBCrypto）[2021/4/30 21:13:06]

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

事件發生時，幣安當家人老趙緊急發推呼吁用戶，千萬不要輸入助記詞。雖然CreamFinance和PancakeSwap兩個項目通過緊急處理最終奪回自己DNS控制權。但ETH和BSC上的跨連穩幣就沒有那樣的好運氣。攻擊者通過惡意攻擊成功獲取了118億TSD代幣，并全部出售...

從行業發展來看，DNS劫持并不是個例，特別是在新興的區塊鏈行業中，安全顯得尤為重要。近幾年隨著區塊鏈行業的快速崛起，期權、合約交易、DeFi等賽道所泵發出來的豐厚紅利吸引著全球熱愛加密數字貨幣的用戶的深度參與，同時也吸引了黑客攻擊者的目光。

時代安全CEO&比特時代合伙人宋楊建議：每一個參與區塊鏈發展的企業都需要為自己的項目、交易所、錢包等系統最少做一次安全審計。雖然不能100%杜絕0攻擊，但是可以十分有效的做到提前預防，絕大程度地降低自身系統被成功攻擊的可能性，幫助企業減少損失。

作為比特時代旗下區塊鏈安全品牌——時代安全，團隊擁有8年錢包系統研發經驗，目前已擁有企業云錢包和去中心化錢包SDK兩大企業錢包產品，專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業更專注于核心業務的發展和創新。

在此，筆者也為區塊鏈行業提供兩點小建議：

作為區塊鏈愛好者，杜絕受到DNS的最佳方式那就是一定要保管好自己的私鑰！！！打死都不可以透漏的那種！

而作為區塊鏈項目方，不斷升級自家系統的安全防護。如果你不知道如何進行，可以讓時代安全為您量身定制一次系統“體檢”。

區塊鏈還很年輕，區塊鏈行業的項目也是萬花齊放！而如何經營出彩，也許就是在大家比拼實力的使用，你的系統安全防御過強而脫穎而出。

Tags：區塊鏈BSCDNS以太坊區塊鏈可以看著是什么Mario Inu BSCDNS幣以太坊價格幣走勢圖

火幣APP下載