DNS:多个DeFi项目遭遇DNS劫持，请务必保护好你的私钥和助记词！

本周，币安智能链上多个DeFi项目网站遭遇DNS劫持攻击，其中包括借贷平台Cream?Finance和BSC头部DEXPancakeSwap。

DNS劫持通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

3月15日晚间，DeFi借贷平台CreamFinance在推特上提醒用户：“DNS已经被第三方破坏，一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后，PancakeSwap也紧急发布通知，确认遭受DNS攻击，并向用户做出警示。

多个AI聊天机器人就比特币成为世界储备货币的能力进行了回复:金色财经报道，Bitcoin.com记者Jamie Redman就比特币成为世界储备货币的能力采访了ChatGPT 3.5和ChatGPT 4，Bard，Claude Instant和Claude 4，以及Bing AI等流行的AI聊天机器人。其中：

ChatGPT 3.5发现很难评估比特币和其他数字资产的潜力，理由是存在问题和不确定性。在他看来，获得储备货币地位的可能性取决于当前事件和加密货币生态系统的演变。

Bard指出，中央银行和其他金融机构需要更多地采用比特币，以及提高价格稳定性和改进区块链技术。如果比特币能够克服这些挑战，它可能会在未来十年内成为全球储备资产。然而，这也有可能永远不会发生，或者需要更长的时间才能达到这个目标。

Claude 4基于“对比特币属性和当前全球金融体系的分析”，评估了比特币在未来10到15年内被认可为储备货币的可能性从低到中等。

Claude Instant以稳定性和接受度问题的形式引用了比特币的“重大障碍”，称这种发展在未来 5-10 年内不太可能发生。

ChatGPT 4表示，比特币要达到储备货币地位还需要几年甚至几十年。聊天机器人指出了BTC的波动性、监管要求、来自其他加密货币的竞争和技术风险。

Bing AI列出了一些将决定比特币命运的因素。包括：大量接受资产，包括被金融机构接受；技术创新和改进、可扩展性和可用性；加密货币法律地位的监管和管理、税收和监管合规性；与其他加密资产和法定货币的竞争和互动。[2023/6/12 21:32:19]

Immutable X推出可跨多个L2/L3zk-rollup的流动性解决方案cross-rollup:金色财经消息，NFT Layer2协议Immutable X推出可跨多个L2/L3zk-rollup的流动性解决方案cross-rollup，该方案旨在为Web3游戏玩家带来NFT的可扩展性和可组合性。据悉，cross-rollup不会损害以太坊的安全性，并支持用户在任何的rollup之间无缝交易NFT。Immutable X将首先扩展包括可组合的智能合约和EVM/Solidity到StarkNet网络。[2022/5/25 3:39:47]

根据Cream官方消息，cream.finance和app.cream.finance均遭到劫持，项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理，凌晨2点，CreamFinance终于重新夺回DNS，恢复了两个链接的正常使用。另外一边，PancakeSwap在确认遭受攻击后，也很快夺回DNS的控制权。

动态 | 区块链成数字经济竞争新高地 多个省市将其写入政府报告:据新浪消息，今年以来已有十余省市在政策中，表达了对区块链的重视，其中除2项为防范风险类，其余皆为扶持发展类政策，表达了将区块链作为数字经济的重要部分予以规范发展的意图，重点在金融科技领域。多个省市在政府工作报告中专门提及了区块链，例如福建、云南等都将区块链作为深化数字经济的重要部分予以扶持，三地区注重区块链技术在打造数字经济方面的重要作用，提倡大力发展区块链技术。[2019/2/15]

在努力恢复DNS期间，两个项目方一直都不断在强调用户不要提交个人私钥或者助记词，还专门发布推文向用户做出警示，而推文底下的留言也是五花八门。

动态 | 区块链使得资产证券化业务在多个方面得到优化:据央行观察消息，引入区块链后，资产证券化业务在效率、成本、信任、监管四个方面得到优化。一是效率提升。区块链分布式账本技术在各交易方间达成业务信息共识，流程清晰化，提高交易方之间的协同效率。二是成本降低。区块链分布式账本提供完整可触摸数据，打破“数据孤岛”。对融资方而言，有助于降低操作及合规成本；对投资方而言，动态实时的信息验证渠道能提升投资者信心，减少沟通成本。三是信任建立。在资产包形成阶段，通过对信贷历史表现、资产违约情况、多头借贷等数据进行分析，精细化地对每笔资产进行风险评分，实时更新上链，达到优化资产增信效果。对资产穿透式的管理，可有效解决信息不对称问题，不可篡改、可溯源的技术特点大大降低信用风险、定价风险。四是监管便捷。穿透资产信息同样有利于监管穿透、实时监控，降低监管难度。[2018/12/24]

有网友提问：“我把我的助记词输进去了，咋办？”热心网友似乎比他还急：“赶紧和合约交互，把币解锁，把所有的币都转到新的钱包去！快快快！时间有限！”事实上，这也是加密资产一直面临的问题：在掌握资产绝对所有权的同时，用户也必须完全对自己的资产负责。银行账户密码被盗，银行可能会承担一部分责任，可能帮你追回；但私钥被盗，资产被转走，就真的没了。虽然有越来越多的人进入加密市场，开始使用DeFi协议，但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记，任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词！用户也需要注意，千万不要把自己的私钥和助记词信息分享给他人！

不过，通过DNS劫持来“钓鱼”并非什么很难识别的局，很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称：“不！我提交了我的助记词！”但点击他发布的截图，我们会看到他提交的助记词其实是对攻击者的调侃：“的不错，兄弟。不过，你永远不可能从我这拿到一分钱，哈哈哈哈。”

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目：“我们是Tacoswap，新的DEX。我们的代币现在价格只有0.04美元，我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传，笔者觉得有些低级。事件发生后，CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者，Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS，赵长鹏等大V也火速传播消息，这个时间点来蹭热度的确是很不妥。

更让人不耻的是项目。者们也贴上了网站，登陆进去一下，“埃隆马斯克和特斯拉将向大家分发5000BTC”，还是推特上的老套路，声称用户转入0.1BTC就会收到1BTC。

一场风波，又一次告诉我们：保护好我们的私钥和助记词！

标签：区块链比特币DNSCRE区块链币在哪个平台交易现在比特币市值多少DNS价格CREDS

AAVE热门资讯