CRE:Pancake／Cream 域名被黑事件分析、思考和应对

作为DeFi投资者，我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance，?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址，因为计算机网络中只能通过IP地址来访问服务器。在正常情况下，用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用户的浏览器就访问了黑客控制的服务器，而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

派盾：DigiDaigaku CEO 推特账户疑似被盗，谨防钓鱼链接:11月3日消息，据派盾监测（PeckShieldAlert）显示，DigiDaigaku CEO Gabriel Leydon 推特账户疑似被盗，villians-digidaigaku[.]com 系钓鱼链接，提醒用户谨防与其交互。[2022/11/3 12:12:31]

我们不禁要问，黑客是如何篡改DNS记录的？这得从Pancake和Cream的域名服务商Godaddy说起。Pancake／Cream通过Godaddy购买了域名，并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告，黑客攻击了Godaddy，破解了Pancake／Cream在Godady的账号，并且修改了域名映射，把对应的IP改成了黑客控制的IP地址。

央行数字货币研究所申请“智能合约”专利:7月5日消息，近期，数字人民币结合智能合约的应用实践得到了广泛关注。从公开数据了解到，人民银行数字货币研究所申请了8篇标题含有“智能合约”字眼的专利，大部分于2021年申请，涵盖的技术多为智能合约底层技术方案，具体包括智能合约的注册方法和执行方法。业内专家介绍，通过在数字人民币上加载智能合约，拓展了数字人民币支付场景的同时，能够实现支付“定制化”，为老百姓提供更加便民的支付工具。（中证网）[2022/7/5 1:53:05]

DNSHijack

数据：5月NFT市场销售额自年初下跌逾120亿美元，达到年内月度低点:6月22日消息，NFT市场继续试图从投资者对数字收藏兴趣的暴跌中恢复过来。The Block数据显示，NFT市场5月份的总销售额约为40亿美元，而4月的总销售额为71.8亿美元。

其中大部分销售额来自OpenSea，约26亿美元。其他做出重大贡献的市场包括Magic Eden、LooksRare、Solanart、Art Blocks、SuperRare、MakersPlace、Nifty Gateway、Foundation和Async Art。

在2022年1月，NFT市场总销售额约为165.7亿美元，LooksRare以111亿美元的月度销售额领先。5月份的销售额比1月份减少了125.7亿美元——仅仅四个月就下降了75%。（BeInCrypto）[2022/6/22 5:08:05]

那究竟是谁来背这个锅？Pancake和Cream都在暗示是Godaddy的安全机制问题，因为Pancake和Cream本身没有做任何修改，是用Google的单点登录功能登录Godaddy的，而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般，以前也经常出事故，那么作为对安全性高的DeFi项目的开发者，是不是应该一开始选择一个安全性更高的域名服务商？。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所，因为担心他们会screwup我们在里面存放的加密资产；我们也会担心中心化的域名服务商和DNS服务器。IPFS／ENS等web3技术，就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件？我个人的一些方法：

1.记住官方网站的域名，直接在浏览器输入正确的域名，通过搜索引擎或者其他链接打开的地址要重新验证；

2.需要确认app是否官方发行，比如前一阵子有假的Uiswap和Trezorapp在应用商店，也是让人输入助记词，非常可怕；

3.用eth.link后缀的网站DNS安全性更高，比如https://cream-finance.eth.link/，因为是去中心化的域名解析；

4.?千万不要透露助记词和密钥／千万不要透露助记词和密钥／千万不要透露助记词和密钥。

来源：金色财经

标签：ANCGODCREODAHideous FinanceGODE币SMARTCREDIT币MODA币

UNI热门资讯