Pancake/Cream 域名被黑事件分析、思考和应对_NFT:PANDA

作为DeFi投资者,我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

Binance Japan公布市场战略,聚焦“Web3广泛采用和稳定币业务”:8月30日消息,Binance Japan于今日举行了线上业务说明会,该公司代表千野刚司在会上分享了在该国市场的发展策略,包括支持的代币、杠杆交易以及目前在Binance全球版中开展的多种使用案例。

千野刚司提及将积极推动Binance生态系统与日本私营企业和政府合作的计划,并表示这是一项以稳定币为核心、促进与现有金融体系融合的政策。目前,Binance Japan提供的主要服务是加密货币现货交易和加密借贷产品Simple Earn。

此外,Binance Japan计划在获得一级金融工具业务经营者许可后推出杠杆交易。虽然千野刚司没有说明何时会在日本市场推出Binance全球版的其他产品,但表示会计划按照日本规定逐步将这些产品引入当地市场。[2023/8/30 13:06:26]

Pantera Capital CEO:对数十亿人来说,比特币已经创下历史新高:Pantera Capital首席执行官兼创始人Dan Morehead表示,全球货币贬值已经导致面向数十亿人的比特币价格创下历史新高。在Pantera 11月的newsletter中,Morehead指出,委内瑞拉、阿根廷、土耳其、巴西、尼日利亚、南非、俄罗斯和印度是比特币价值远远超过法币的8个国家。他还指出,即使在2020年实现增长之后,比特币仍拥有他所见过的最有利的上行空间之一:“我的全局宏观背景是使我进入加密领域的最初原因。因此,像Mike、Paul Tudor Jones和Alan Howard这样的全球宏观投资者也被比特币所吸引,也就不足为奇了。这种交易的不对称性——在世界上最大的市场上运作——使得这种机会比我们通常在世界各地进行的交易大上一个数量级。我相信这是我见过的最不对称的交易。”(The Daily Hodl)[2020/11/29 22:29:15]

我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。

Bakkt B轮融资筹集3亿美元 微软、Pantera参与投资:Bakkt在新一轮融资中筹集了3亿美元,投资者包括洲际交易所(Intercontinental Exchange)、微软(Microsoft)的M12、Goldfinch Partners和Pantera Capital,该公司还推出了一个新设计的网站。Bakkt首席执行官Mike Blandina表示,随着B轮融资的完成和最近对Bridge2 Solutions的收购,Bakkt现在拥有350名员工,并为10家顶级金融机构中的7家提供忠诚度兑换计划。(theblockcrypto)[2020/3/16]

DNSHijack

那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:

1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;

2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;

3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;

4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

酷币金色观察丨NFT为何令人如此兴奋?_BNT:ANC

金色财经区块链3月22日讯??相信NFT应该是2021年区块链领域里最火爆的一个应用了。 社交媒体推特创始人兼首席执行官杰克·多西因为自己发布的第一条推文NFT以250万美元的高价被售出而受到高.

[0:0ms0-7:850ms