作為DeFi投資者,我們一直如履薄冰。
我們首先用一個簡單例子來理解域名解析的過程。比如我們在瀏覽器輸入pancakeswap.finance,?那么網絡中的域名解析服務器就會把這個域名解析成為一個IP地址,因為計算機網絡中只能通過IP地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的IP地址對應的服務器。而在本月15號的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞。
Binance JAPAN將于6月23日之后開放:金色財經報道,幣安旗下日本加密交易所Sakura Exchange Bitcoin Co., Ltd.(SEBC)28日宣布,計劃在6月23日之后推出一項新服務Binance JAPAN(暫定名稱),包括開始時間在內的詳細信息將在稍后公布。開立SEBC賬戶時注冊的個人信息將不予結轉,需要重新進行KYC,此外,SEBC目前為境內交易所提供的經紀服務將于2011年5月31日結束。[2023/4/28 14:33:01]
Autofarm:已棄用PancakeSwap上的BTCB-tBTC資金庫,取款開放2周:官方消息,DeFi跨鏈收益聚合器autofarm.network表示,PancakeSwap上的BTCB-tBTC資金庫已被棄用,取款的用戶將獲得CAKE代幣空投,這些代幣原本是用來復利的,并與取款前一周在資金庫中的百分比成比例。取款開放2周。[2021/7/11 0:43:09]
我們不禁要問,黑客是如何篡改DNS記錄的?這得從Pancake和Cream的域名服務商Godaddy說起。Pancake/Cream通過Godaddy購買了域名,并且在Godaddy把各自的域名映射成自己的服務器IP地址。根據CreamFinance發布的事后報告,黑客攻擊了Godaddy,破解了Pancake/Cream在Godady的賬號,并且修改了域名映射,把對應的IP改成了黑客控制的IP地址。
公告 | NEM JAPAN將業務歸還給NEM基金會:據官方公告,隨著NEM基金會進行重組,取消區域團隊,NEM JAPAN的Twitter帳戶和NEM JAPAN官方網站將更名為“NEM JAPAN窗口”,并將在本月底之前將業務歸還給NEM基金會。[2019/5/21]
DNSHijack
那究竟是誰來背這個鍋?Pancake和Cream都在暗示是Godaddy的安全機制問題,因為Pancake和Cream本身沒有做任何修改,是用Google的單點登錄功能登錄Godaddy的,而本身Google賬號沒有被黑。其實Godaddy的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的DeFi項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?。
這個事件也凸顯了打造去中心化的DNS的重要性。我們不相信中心化的交易所,因為擔心他們會screwup我們在里面存放的加密資產;我們也會擔心中心化的域名服務商和DNS服務器。IPFS/ENS等web3技術,就是很好的去中心化的DNS解決方案。
作為Defi投資者我們如何應對類似的域名被黑事件?我個人的一些方法:
1.記住官方網站的域名,直接在瀏覽器輸入正確的域名,通過搜索引擎或者其他鏈接打開的地址要重新驗證;
2.需要確認app是否官方發行,比如前一陣子有假的Uiswap和Trezorapp在應用商店,也是讓人輸入助記詞,非常可怕;
3.用eth.link后綴的網站DNS安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;
4.?千萬不要透露助記詞和密鑰/千萬不要透露助記詞和密鑰/千萬不要透露助記詞和密鑰。
Tags:ANCPANCAKECRECross Chain FinanceREDPANDA價格cake幣會漲到多少錢cream幣創始人
金色財經消息,3月24日,消息稱,特斯拉美國官網支持使用比特幣付款。隨后,特斯拉CEO埃隆·馬斯克在推特確認,“現在可以用比特幣購買特斯拉了。特斯拉只使用內部及開源軟件直接運營比特幣節點.
1900/1/1 0:00:00比特幣期貨成交量轉為下降,以太坊成交量和未平倉頭寸持續走低。比特幣和以太坊的一個月已實現波動率和平值期權隱含波動率均大幅下跌.
1900/1/1 0:00:00私鑰在密碼貨幣的世界里是最敏感、最重要的東西。我們建議所有有志成為老手的用戶學學私鑰的本源、相關推理和作用。在本文中,我們會解釋私鑰是怎么來的,它跟你的密碼學貨幣資產有何關聯.
1900/1/1 0:00:00NFT無疑迎來了爆發時刻。Beeple的作品在佳士得拍賣會上拍出了6900萬美元的價格,一個AlienCryptoPunk收藏品賣到了720萬美元,Fewocious的作品打破了SuperRar.
1900/1/1 0:00:00注:針對近期頻繁發生的以太坊三明治套利交易,開發者CodeForcer創建了一種名為“沙門氏菌”的ERC20誘餌代幣,通過這種方式,其在24小時內實現盈利130ETH.
1900/1/1 0:00:0025日一早,起床的亞洲投資者們可能心都是涼的,瀑布洗臉。24日,特斯拉宣布支持消費者以比特幣直接購買特斯拉電動汽車,馬斯克連發三條推特“喊單”比特幣.
1900/1/1 0:00:00