摘要:火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击,个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计,提升系统安全攻击防御力。
进入三月份以来,区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底,结果...
俗话说得好,“躲过了初一,但躲不过十五!”在3.15当天,比特币大哥不仅牵头狂跌奖金10000点位,同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap,引起业内的集体关注。
什么是DNS劫持?
DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。
3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。
事件发生时,币安当家人老赵紧急发推呼吁用户,千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币,并全部出售...
从行业发展来看,DNS劫持并不是个例,特别是在新兴的区块链行业中,安全显得尤为重要。近几年随着区块链行业的快速崛起,期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与,同时也吸引了黑客攻击者的目光。
时代安全CEO&比特时代合伙人宋杨建议:每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击,但是可以十分有效的做到提前预防,绝大程度地降低自身系统被成功攻击的可能性,帮助企业减少损失。
作为比特时代旗下区块链安全品牌——时代安全,团队拥有8年钱包系统研发经验,目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品,专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业更专注于核心业务的发展和创新。
在此,笔者也为区块链行业提供两点小建议:
作为区块链爱好者,杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥!!!打死都不可以透漏的那种!
而作为区块链项目方,不断升级自家系统的安全防护。如果你不知道如何进行,可以让时代安全为您量身定制一次系统“体检”。
区块链还很年轻,区块链行业的项目也是万花齐放!而如何经营出彩,也许就是在大家比拼实力的使用,你的系统安全防御过强而脱颖而出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。