木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

PAN:Pancake/Cream 域名被黑事件分析、思考和应对

作者:

时间:1900/1/1 0:00:00

作为DeFi投资者,我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

Pantera Capital:10月以来,Coinbase等合规交易所的市场份额增加了30%:金色财经报道,Pantera Capital在12月的致投资者信中表示,相比离岸交易所,受监管、透明、在岸和/或经过审计的交易所的市场份额正在急剧增加。自10月以来,Coinbase、Kraken、Upbit、Bitstamp等交易所的市场份额增加了30个百分点。

此外,Pantera还表示,九年前就聘请安永会计师事务所对旗下加密实体进行首次审计,四年前安永再次受聘对Bitstamp进行审计。[2022/12/20 21:55:28]

我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。

对冲基金Pantera Capital加入Lithium Finance智慧节点网络:8月31日消息,专注于加密货币和早期加密项目投资的顶级美国对冲基金Pantera Capital已加入私有资产数据预言机协议Lithium Finance的智慧节点(Wisdom Nodes)网络,将为智慧追求者(Wisdom Seekers)提供私人和非流动资产的定价数据。[2021/8/31 22:49:55]

DNSHijack

动态 | Pandacash赢得BCH Devcon黑客马拉松冠军:据news.bitcoin报道,比特大陆出资5000万美元创建的创新基金Permissionless Ventures在阿姆斯特丹举办了BCH Devcon黑客马拉松活动,名为Pandacash的项目该通过提供“一键式”BCH区块链软件开发套件赢得冠军大奖。[2018/10/30]

那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:

1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;

2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;

3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;

4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。

标签:PANANCODACREpancakeswap币种价格Belt FinancepagodacoinCreamPYE

比特币热门资讯
BIO:BiONE关于TND正式转板至主板区开放交易的公告

尊敬的用户:BiONE交易所TND持币用户已突破20000,BiONE于2021年3月23日15:00将TND由创新区正式转板至平台主板区开放交易.

1900/1/1 0:00:00
SDT:币安合约杠杆与保证金更新公告(2021-03-23)

亲爱的用户:币安合约将于2021年03月23日12:00调整THETA50倍USDT永续合约的保证金阶梯,将ONE、LINA、STMXUSDT永续合约的杠杆倍数由1-25倍调整为1-50倍.

1900/1/1 0:00:00
地球币:浅析为什么说地球币EAC会超越狗狗币DOGE?

为什么我会这样说,估计这篇文章发出之后,很多的狗狗币爱好者将会群起而攻之,但是所有的论点都是应该基于事实来判断是否成立,那么我将会和大家分析一下,为什么会有这个结论.

1900/1/1 0:00:00
区块链:2021年两会区块链相关提案汇总:数字人民币试点成热门

3月11日,随着十三届全国人大四次会议闭幕,2021年全国“两会”正式落下帷幕。“两会”中,区块链相关话题引来不少代表、委员的热议,小编根据公开资料中整理了一些今年两会中产生热议的区块链相关提案.

1900/1/1 0:00:00
UNI:关于WBF上线ZHW的公告

尊敬的用户:WBF即将在开放区上线ZHW/USDT交易对,具体上线时间如下:充币时间:2021-3-2515:00交易时间:2021-3-2415:00提币时间:2021-3-2515:00项目.

1900/1/1 0:00:00
BTC:14、资金费用

本文主要阐述资金费用的定义、资金费率、资金费率的构成、计算等相关问题。?前言正如我们所知,在期货合约到期之前,其价格有可能会偏移现货价格;这之间的价差称为“基差”.

1900/1/1 0:00:00