BSC鏈上多個項目遭遇DNS攻擊時代安全建議提前布局防御風險_DNS:區塊鏈域名如何注冊

摘要：火爆全球的幣安BSC智能鏈上多個項目遭遇DNS劫持攻擊，個人項目損失118億枚代幣。時代安全建議區塊鏈項目盡快完成自身系統安全審計，提升系統安全攻擊防御力。

進入三月份以來，區塊鏈行業中的大多數人都在翹首以盼著3.12的到來。因為都想著可以再現2020年3月12日的急速下跌中瘋狂抄底，結果...

俗話說得好，“躲過了初一，但躲不過十五！”在3.15當天，比特幣大哥不僅牽頭狂跌獎金10000點位，同時行業內DeFi挖礦領域火爆的幣安BSC智能鏈被爆出消息:鏈上多個項目遭遇DNS攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap，引起業內的集體關注。

Nervos跨鏈橋Force Bridge已經支持與BSC的跨鏈資產互跨:據官方消息，Nervos上的跨鏈橋Force Bridge已經支持BSC與Nervos兩條鏈之間的資產互跨。1月13日上午9點，Nervos首個去中心化交易平臺YokaiSwap將啟動BNB的ILO。另外，YokaiSwap將于1月15日上線YOK/BNB、CKB/BNB流動性挖礦。[2022/1/12 8:44:29]

什么是DNS劫持？

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

BSC上借貸平臺Venus新增合規穩定幣TUSD貨幣市場:據最新消息，BSC上去中心化借貸協議Venus已添加對合規穩定幣TrueUSD的支持。用戶存入TUSD后可獲得vTUSD，同時可抵押vTUSD借出其他資產或生成穩定幣VAI以提高資金使用率。TUSD借貸池相關參數如下：抵押品系數80%，預留金系數20%，每日產出50枚XVS，資金使用率達81%。

穩定幣TUSD目前已上線BSC上多個頭部DEFI項目，包含PancakeSwap去中心化交易所、穩定幣兌換協議Ellipsis、杠桿挖礦平臺Alpaca等，實現交易、借貸、穩定幣大額兌換等多場景組合應用。目前TUSD在BSC上總TVL超過8億，持幣地址數超10,000，是最透明，完全抵押并經鏈上實時驗證的美元穩定幣。[2021/9/23 17:01:05]

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

MDEX（Heco版&BSC版） 董事會Boardroom增加MDX單幣獎勵:據MDEX官方數據顯示，MDEX（Heco版&BSC版）董事會Boardroom增加MDX單幣獎勵，MDEX（BSC版）MDX單幣質押結算APY高達272%，MDX（HECO版）MDX單幣質押結算APY達228%。[2021/5/28 22:53:30]

事件發生時，幣安當家人老趙緊急發推呼吁用戶，千萬不要輸入助記詞。雖然CreamFinance和PancakeSwap兩個項目通過緊急處理最終奪回自己DNS控制權。但ETH和BSC上的跨連穩幣就沒有那樣的好運氣。攻擊者通過惡意攻擊成功獲取了118億TSD代幣，并全部出售...

從行業發展來看，DNS劫持并不是個例，特別是在新興的區塊鏈行業中，安全顯得尤為重要。近幾年隨著區塊鏈行業的快速崛起，期權、合約交易、DeFi等賽道所泵發出來的豐厚紅利吸引著全球熱愛加密數字貨幣的用戶的深度參與，同時也吸引了黑客攻擊者的目光。

時代安全CEO&比特時代合伙人宋楊建議：每一個參與區塊鏈發展的企業都需要為自己的項目、交易所、錢包等系統最少做一次安全審計。雖然不能100%杜絕0攻擊，但是可以十分有效的做到提前預防，絕大程度地降低自身系統被成功攻擊的可能性，幫助企業減少損失。

作為比特時代旗下區塊鏈安全品牌——時代安全，團隊擁有8年錢包系統研發經驗，目前已擁有企業云錢包和去中心化錢包SDK兩大企業錢包產品，專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業更專注于核心業務的發展和創新。

在此，筆者也為區塊鏈行業提供兩點小建議：

作為區塊鏈愛好者，杜絕受到DNS的最佳方式那就是一定要保管好自己的私鑰！！！打死都不可以透漏的那種！

而作為區塊鏈項目方，不斷升級自家系統的安全防護。如果你不知道如何進行，可以讓時代安全為您量身定制一次系統“體檢”。

區塊鏈還很年輕，區塊鏈行業的項目也是萬花齊放！而如何經營出彩，也許就是在大家比拼實力的使用，你的系統安全防御過強而脫穎而出。

Tags：區塊鏈BSCDNSUSD區塊鏈域名如何注冊DOGBSC TokenDNS價格泰達幣usdt官網下載

Pol幣