区块链:BSC链上多个项目遭遇DNS攻击时代安全建议提前布局防御风险

摘要：火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击，个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计，提升系统安全攻击防御力。

进入三月份以来，区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底，结果...

俗话说得好，“躲过了初一，但躲不过十五！”在3.15当天，比特币大哥不仅牵头狂跌奖金10000点位，同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击，其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap，引起业内的集体关注。

BSC测试网预计将于6月29日进行升级，涉及Hertz、London和Berlin三个硬分叉:6月23日消息，BNB Smart Chain测试网将于区块高度31,103,030处进行升级，预计在2023年6月29日。本次升级涉及Hertz、London和Berlin三个硬分叉，验证者和全节点运营商需要在规定日期之前将其软件版本切换到v1.2.7以避免任何潜在的中断。

Hertz升级将把伦敦和柏林的几个升级从以太坊迁移到BSC，不过，两个网络之间的差异将导致实施上的差异，特别是在EIP-1559中，这与ETH 1.0链的费用市场变化有关。例如，BSC的BaseFee将为零，这意味着当前的BSC Gas机制不会发生变化，也不会引入新的燃烧机制或GasTip。Hertz核心升级建立在柏林和伦敦的各种升级之上，包括柏林的BEP-225、BEP-229、BEP-230、BEP-231和伦敦的BEP-227、BEP-226、BEP-228、BEP-212。这些升级将显著改变Gas计量机制，支持新的交易类型，并添加新的EVM操作码等。[2023/6/23 21:56:21]

什么是DNS劫持？

DeFIL 2.0即将登陆币安智能链BSC:据官方消息，Filecoin去中心化金融服务平台DeFIL 2.0将于2021年9月1日11时正式上线币安智能链BSC，并同步开启所有功能。为了更好地加强filst的市场影响力，经社区建议，DFL产出分配将会做出相应的调整，调整后20%的DFL产出奖励给存FIL的用户；20%奖励给Pancake上FILST-USDT流动性提供者；20%奖励给Pancake上eFIL-FILST流动性提供者；20%奖励给Pancake上DFL-USDT流动性提供者；10%给到社区激励；5%归属于基金会；5%归属于技术团队。[2021/8/31 22:49:04]

DNS劫持通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

CoinWind（BSC版）将开启LTC、FIL、DOT、EOS、INJ、HMDX等币种单币挖矿:4月15日消息，DeFi智能高收益单币挖矿金融平台CoinWind.com（BSC版）将于4月15日16:00（UTC+8）开启LTC、FIL、DOT、EOS、INJ、HMDX等币种单币挖矿，上线的币种及限额分别为3万个LTC，3万个FIL，7万个DOT，22万个EOS，20万个INJ，50万个HMDX。

据悉，在社区用户的推动下，CoinWind.com总锁仓量（TVL）已突破15亿美金。[2021/4/15 20:22:54]

3月15日晚间，DeFi借贷平台CreamFinance在推特上提醒用户：“DNS已经被第三方破坏，一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后，PancakeSwap也紧急发布通知，确认遭受DNS攻击，并向用户做出警示。

事件发生时，币安当家人老赵紧急发推呼吁用户，千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币，并全部出售...

从行业发展来看，DNS劫持并不是个例，特别是在新兴的区块链行业中，安全显得尤为重要。近几年随着区块链行业的快速崛起，期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与，同时也吸引了黑客攻击者的目光。

时代安全CEO&比特时代合伙人宋杨建议：每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击，但是可以十分有效的做到提前预防，绝大程度地降低自身系统被成功攻击的可能性，帮助企业减少损失。

作为比特时代旗下区块链安全品牌——时代安全，团队拥有8年钱包系统研发经验，目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品，专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务，助力区块链企业安全、高效、低成本部署数字资产充提，同时降低企业安全风险，让企业更专注于核心业务的发展和创新。

在此，笔者也为区块链行业提供两点小建议：

作为区块链爱好者，杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥！！！打死都不可以透漏的那种！

而作为区块链项目方，不断升级自家系统的安全防护。如果你不知道如何进行，可以让时代安全为您量身定制一次系统“体检”。

区块链还很年轻，区块链行业的项目也是万花齐放！而如何经营出彩，也许就是在大家比拼实力的使用，你的系统安全防御过强而脱颖而出。

标签：区块链BSCFILANC区块链可以看着是什么Minereum BSCfil币跌成狗最新消息Fringe Finance

pepe最新价格热门资讯