DNS:BSC链上多个项目遭遇DNS攻击时代安全建议提前布局防御风险

摘要：火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击，个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计，提升系统安全攻击防御力。

进入三月份以来，区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底，结果...

俗话说得好，“躲过了初一，但躲不过十五！”在3.15当天，比特币大哥不仅牵头狂跌奖金10000点位，同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击，其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap，引起业内的集体关注。

BNB Chain验证者和项目正讨论将MEV集成到BSC网络中:6月16日消息，BNB Chain在推特上表示，BNB Chain验证者和项目正在讨论将MEV集成到BSC网络中，一些验证者以各种格式试行MEV。社区编写了一套相关的指导方针，有待讨论，正在收集反馈。

根据该指导方针，”BSC MEV执行原则“提出并阐明了一套原则和指南，用于在BNB Smart Chain（BSC）网络中进行最大可提取价值（MEV）操作，旨在确保此类操作不会损害用户体验或操纵用户以获取价值，处理交易优先级等具体做法强调用户与BNB生态系统之间公平与效率之间所需的平衡。[2023/6/16 21:42:05]

什么是DNS劫持？

WeStarter（BSC链）将于9月7日上线Phantom Protocol兑换:据官方消息，WeStarter将于新加坡时间9月7日20:00上线 Phantom Protocol兑换（代币PHM），白名单池兑换额度共6,000,000枚PHM等值3万USDT；公开兑换池兑换额度共4,000,000枚PHM等值2万USDT，均采用USDT进行兑换。

据悉，Phantom Protocol 是“DeFi+NFT”解决方案，支持合成资产创建及 NFT 发行的跨链 DeFi 协议。Phantom 由 Conflux 孵化，LD Capital、NGC Ventures、Kyros Ventures、Gate Labs、DFG、MXC 等投资。[2021/9/2 22:54:24]

DNS劫持通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

SHAB（Sharpei沙皮狗）已上线BSC生态链:据官方消息，SHAB（Sharpei沙皮狗）已上线BSC生态链。SHAB是由DOGE与SHIB社区爱好者创立的新型MEME通证，总发行量为1000000000000000，无预售，无团队预留，100%去中心化，将一切权利交予社区行使。目前，SHAB可在PancakeSwap中进行交易。[2021/6/11 23:31:07]

3月15日晚间，DeFi借贷平台CreamFinance在推特上提醒用户：“DNS已经被第三方破坏，一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后，PancakeSwap也紧急发布通知，确认遭受DNS攻击，并向用户做出警示。

事件发生时，币安当家人老赵紧急发推呼吁用户，千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币，并全部出售...

从行业发展来看，DNS劫持并不是个例，特别是在新兴的区块链行业中，安全显得尤为重要。近几年随着区块链行业的快速崛起，期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与，同时也吸引了黑客攻击者的目光。

时代安全CEO&比特时代合伙人宋杨建议：每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击，但是可以十分有效的做到提前预防，绝大程度地降低自身系统被成功攻击的可能性，帮助企业减少损失。

作为比特时代旗下区块链安全品牌——时代安全，团队拥有8年钱包系统研发经验，目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品，专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务，助力区块链企业安全、高效、低成本部署数字资产充提，同时降低企业安全风险，让企业更专注于核心业务的发展和创新。

在此，笔者也为区块链行业提供两点小建议：

作为区块链爱好者，杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥！！！打死都不可以透漏的那种！

而作为区块链项目方，不断升级自家系统的安全防护。如果你不知道如何进行，可以让时代安全为您量身定制一次系统“体检”。

区块链还很年轻，区块链行业的项目也是万花齐放！而如何经营出彩，也许就是在大家比拼实力的使用，你的系统安全防御过强而脱颖而出。

标签：区块链BSCDNSANC区块链存证证件具有更高的信任等级Mario Inu BSCDNS币iTrust Governance Token

币安下载热门资讯