Pancake／Cream 域名被黑事件分析、思考和應對_PAN

我們首先用一個簡單例子來理解域名解析的過程（為了方便理解，對里面一些詳細的過程進行了簡化抽象）。比如我們在瀏覽器輸入pancakeswap.finance， 那么網絡中的域名解析服務器（DNS）就會把這個域名解析成為一個 IP 地址，因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中，DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞（參見下面 Cream 被黑的界面）。

FTX Japan現已恢復日元提現服務:11月11日消息，FTX旗下日本加密衍生品交易所FTX Japan發布公告稱，已恢復日元提現服務。

此前報道，日本金融廳已下令FTX Japan暫停運營。監管機構希望FTX Japan在2022年12月9日之前立即停止加密資產交易業務并停止接受新客戶。[2022/11/11 12:50:21]

DeFly Ball與Panda Capital達成戰略合作:11月28日消息，DeFly Ball宣布與Panda Capital達成戰略合作，DeFly Ball是BSC上DeFly Dogs元宇宙游戲。[2021/11/28 12:37:29]

我們不禁要問，黑客是如何篡改 DNS 記錄的？這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake／Cream 通過 Godaddy 購買了域名，并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告，黑客攻擊了 Godaddy，破解了 Pancake／Cream 在 Godady 的賬號，并且修改了域名映射，把對應的 IP 改成了黑客控制的 IP 地址。

加密零售經紀商Bitpanda發行多資產借記卡:加密零售經紀商Bitpanda正在接受一種新的Visa借記卡的預訂單，該卡將加密貨幣、法幣和貴金屬等所有資產實時組合成一張卡。該卡鏈接到用戶Bitpanda組合中的任何資產，允許持卡人隨時通過APP切換鏈接的資產，并可以在全球范圍內在線購物。（Finextra）[2021/1/20 16:37:02]

DNS Hijack

那究竟是誰來背這個鍋？Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題，因為 Pancake 和 Cream 本身沒有做任何修改，是用 Google 的單點登錄功能登錄 Godaddy 的，而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的 DeFi 項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？（Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor）。

這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所，因為擔心他們會 screw up 我們在里面存放的加密資產（Not your key，not your coin）；我們也會擔心中心化的域名服務商和 DNS 服務器（Not your Key，not your domain）。IPFS／ENS 等 web3 技術，就是很好的去中心化的 DNS 解決方案。

作為 Defi 投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1. 記住官方網站的域名，直接在瀏覽器輸入正確的域名（一個字母都不能差），通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2. 需要確認 app 是否官方發行，比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店，也是讓人輸入助記詞，非常可怕；

3. 用 eth.link 后綴的網站 DNS 安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

Tags：PANANCCREGODEPANDefina FinanceCREED幣vgod幣怎么樣

火必下載