作为DeFi投资者,我们一直如履薄冰。
我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。
Mati Greenspan 加入 WUBITS 担任高级顾问:金色财经报道,根据一份新闻声明,Mati Greenspan 已加入 WUBITS 担任高级顾问。Greenspan将就如何加速其用户采用和新兴市场趋势向web3 社交平台提供建议。
WUBITS 的一位高管 Albert Mashadev 表示,格林斯潘加入团队将帮助团队“使用 Web3 和 WUBIT 的创新加密内容货币化模型加速 SoFi(社会金融)的发展”。(cryptoslate)[2022/8/12 12:20:05]
我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。
动态 | DappRadar将与游戏开发商B2Expand合作开发PC游戏:Dapp分析平台DappRadar宣布与育碧(Ubisoft)支持的游戏开发商B2Expand达成合作,共同开发下一款PC游戏 Light Trail Rush,该款游戏计划于2020年年中全面发布。(Decrypt)[2019/11/9]
DNSHijack
那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。
分析 | TokenPanda邵昱淇 :牛市已来,不建议满仓梭哈:对于近期行情的走势,金色财经采访了TokenPanda基金经理 COO 邵昱淇,邵昱淇表示,5月开始就在很多场合表示牛市已来,这其中关联的指标很多,二级市场也不是一两个消息和指标就能够完全反应的,知道结论即可。
邵昱淇认为牛市的含义不是满仓梭哈,也不是高杠杆做多的冲锋号,2017年那样短期市值暴涨的机会也不会再有。牛市更多代表加密货币市值、市场关注度、市场流动性、政策关注度,这些都比价格重要的多。
邵昱淇劝告投资者永远不要使用高杠杆,也不要在大趋势中开反向合约,期货合约从诞生之日,就是用来反应远期价格预期的,跟今晚涨多少、跌多少没有任何关系。
对于之后的走势,邵昱淇给出了如下建议:对于手中没有BTC的用户,将计划投资的资金分100份进行定投,每天固定时间买一份,或者价格每次回调3%买一份;合约用户建议空仓。如果一定要操作,使用逐仓模式,10x开2-5%的多单。邵昱淇称之所以这样操作,因为散户不擅长止损,这样操作不需要止损,逐仓爆仓就是被动止损。[2019/5/29]
这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。
作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:
1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;
2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;
3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;
4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。