多個DeFi項目遭遇DNS劫持，請務必保護好你的私鑰和助記詞_CRE:DNS

編者按：本文來自巴比特資訊，作者：Apatheticco，星球日報經授權發布。本周，幣安智能鏈上多個DeFi項目網站遭遇DNS劫持攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap。DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

公鏈項目Aptos公布加入其生態系統的多個早期項目:7月21日消息，公鏈項目Aptos在推特上公布了一系列加入其生態系統的早期項目：

1. Econia：一種超并行的CLOB協議，用于提供對市場的平等全球訪問。

2. hive：一款移動多簽錢包；

3. Martian：一款可集成應用程序的加密錢包；

4. NjordFinance：一款借貸協議，以解鎖生成收益策略的安全性和多樣化；

5. Hippo Labs：正在Aptos上建立一個交易聚合器，旨在為Aptos DEX用戶提供最優費率；

6. Nutrios：正在構建食品Web3基礎設施，其隱含目標是啟動食品的去中心化操作系統；

7. Pontem Network：是在Aptos生態系統中構建的OG項目之一，核心原語包括錢包和AMM（現已上線）。[2022/7/21 2:27:38]

調查：多個國家央行正考慮建立CBDC 但對區塊鏈持謹慎態度:一項新的調查顯示，有46個國家的中央銀行正在考慮使用受限形式的分布式賬本技術（DLT）創建央行數字貨幣（CBDC）。但是他們對區塊鏈持謹慎態度。總部位于倫敦的期刊Central Banking是一份由國際清算銀行(BIS)和歐洲央行(ECB)等機構支持的專業刊物。該雜志近日發布的CBDC首份調查報告中發現，65%的受訪者曾積極研究數字貨幣。但今年2月進行的調查發現，只有一家央行將區塊鏈作為CBDC的基礎。一非洲小型央行表示，“如果發現區塊鏈是最佳可用平臺”，才會考慮使用它。Central Banking的調查沒有深入探討為何中央銀行不希望使用區塊鏈。一家北非中央銀行表示，對區塊鏈的安全性和可擴展性問題感到擔憂。目前尚不清楚其他被調查者是否持這種態度。盡管大多數中央銀行拒絕了區塊鏈，但有71％的受訪者表示，如果他們進入發行階段，他們將考慮在DLT（一種更廣泛的網絡架構，區塊鏈就是其中之一）上構建CBDC。該調查還稱，大多數研究CBDC的央行實際上并不打算發行CBDC。（Coindesk）[2020/5/15]

根據Cream官方消息，cream.finance和app.cream.finance均遭到劫持，項目方火速部署了app.creamfinamce.co以供用戶臨時的使用。經過5個小時的緊急處理，凌晨2點，CreamFinance終于重新奪回DNS，恢復了兩個鏈接的正常使用。另外一邊，PancakeSwap在確認遭受攻擊后，也很快奪回DNS的控制權。在努力恢復DNS期間，兩個項目方一直都不斷在強調用戶不要提交個人私鑰或者助記詞，還專門發布推文向用戶做出警示，而推文底下的留言也是五花八門。有網友提問：“我把我的助記詞輸進去了，咋辦？”熱心網友似乎比他還急：“趕緊和合約交互，把幣解鎖，把所有的幣都轉到新的錢包去！快快快！時間有限！”事實上，這也是加密資產一直面臨的問題：在掌握資產絕對所有權的同時，用戶也必須完全對自己的資產負責。銀行賬戶密碼被盜，銀行可能會承擔一部分責任，可能幫你追回；但私鑰被盜，資產被轉走，就真的沒了。雖然有越來越多的人進入加密市場，開始使用DeFi協議，但還是有很多人并不理解私鑰或者助記詞的真正含義。需要牢記，任何用錢包與之交互的正常DeFi協議都不會要求用戶提供私鑰或助記詞！用戶也需要注意，千萬不要把自己的私鑰和助記詞信息分享給他人！不過，通過DNS劫持來“釣魚”并非什么很難識別的騙局，很多久經戰場的投資者忍不住在推文下面調侃起來。網友Graugest留言稱：“不！我提交了我的助記詞！”但點擊他發布的截圖，我們會看到他提交的助記詞其實是對攻擊者的調侃：“騙的不錯，兄弟。不過，你永遠不可能從我這拿到一分錢，哈哈哈哈。”

分析 | BitMax交易平臺多個幣種24小時漲幅超15%:據BitMax（BTMX.COM）官網顯示，截止今日11:00其平臺上多個幣種24小時漲幅超15%：XRPBULL（52.63%）、CHR（16.83%）、RNT（15.71%）、HPB（15.52%）、XRP（15.03%）。[2020/2/13]

不少蹭熱度的項目也來到了留言區。一個名為Tacoswap的項目到處宣傳自己的項目：“我們是Tacoswap，新的DEX。我們的代幣現在價格只有0.04美元，我們很快就會漲到1美元上方。歡迎大家加入我們的社區。”這樣的蹭熱度式宣傳，筆者覺得有些低級。事件發生后，CoinMarketCap和CoinGecko等數據網站都紛紛發布消息提醒投資者，Armor.Fi這樣的DeFi項目第一時間加入幫助Cream恢復DNS，趙長鵬等大V也火速傳播消息，這個時間點來蹭熱度的確是很不妥。更讓人不恥的是詐騙項目。詐騙者們也貼上了詐騙網站，登陸進去一下，“埃隆馬斯克和特斯拉將向大家分發5000BTC”，還是推特上的老套路，聲稱用戶轉入0.1BTC就會收到1BTC。

IBM區塊鏈副總裁：IBM正籌備運行著400多個區塊鏈項目:IBM區塊鏈副總裁Jerry Cuomo在14日的美眾議院聽證會上稱，目前IBM正在籌備運行著超過400個區塊鏈項目，橫跨了供應鏈、政府部門醫療保健事務、交通運輸業、保險業、化工石油等領域。他還對美國國會應用開發區塊鏈技術提出建議，認為盡管目前在全球范圍內，美國的企業在區塊鏈技術開發商占據了領先的地位，但美國政府還需做得更多，去引導區塊鏈。[2018/2/17]

一場風波，又一次告訴我們：保護好我們的私鑰和助記詞！

Tags：區塊鏈ANCDNSCRE區塊鏈存證多少錢YFPRO FinanceDNS幣WCRES幣

Luna