BTC/HKD-0.25%
ETH/HKD-0.23%
LTC/HKD+0.98%
DOT/HKD+0.49%
ADA/HKD-0.29%
SOL/HKD-0.54%
XRP/HKD+0.42%
DOGE/US+0.15%我們首先用一個簡單例子來理解域名解析的過程(為了方便理解,對里面一些詳細的過程進行了簡化抽象)。比如我們在瀏覽器輸入pancakeswap.finance, 那么網絡中的域名解析服務器(DNS)就會把這個域名解析成為一個 IP 地址,因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞(參見下面 Cream 被黑的界面)。
Pantera Capital CEO:比特幣價格在最新牛市中已經翻倍:10月16日消息,加密資管公司Pantera Capital CEO Dan Morehead發推稱,“比特幣價格為61000美元,是7月份新牛市開始時價格的2倍。牛市周期中位數在300天內上漲15倍。”
Dan Morehead分享了比特幣最近六次牛市的綜合統計數據。根據其圖表,比特幣在2017年12月17日的價格是2015年1月14日價格的106倍。也就是說,比特幣牛市價格的中位數持續300天,并將其價格提高15倍。(U.Today)[2021/10/17 20:35:08]
Pantera Capital創始人:比特幣年初至今漲幅超過黃金:Pantera Capital創始人Dan Morehead發推稱,比特幣年初至今漲幅超過黃金。比特幣誕生于金融危機中,它將在這個時代成熟。[2020/4/30]
我們不禁要問,黑客是如何篡改 DNS 記錄的?這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake/Cream 通過 Godaddy 購買了域名,并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告,黑客攻擊了 Godaddy,破解了 Pancake/Cream 在 Godady 的賬號,并且修改了域名映射,把對應的 IP 改成了黑客控制的 IP 地址。
分析 | TokenPanda邵昱淇 :牛市已來,不建議滿倉梭哈:對于近期行情的走勢,金色財經采訪了TokenPanda基金經理 COO 邵昱淇,邵昱淇表示,5月開始就在很多場合表示牛市已來,這其中關聯的指標很多,二級市場也不是一兩個消息和指標就能夠完全反應的,知道結論即可。
邵昱淇認為牛市的含義不是滿倉梭哈,也不是高杠桿做多的沖鋒號,2017年那樣短期市值暴漲的機會也不會再有。牛市更多代表加密貨幣市值、市場關注度、市場流動性、政策關注度,這些都比價格重要的多。
邵昱淇勸告投資者永遠不要使用高杠桿,也不要在大趨勢中開反向合約,期貨合約從誕生之日,就是用來反應遠期價格預期的,跟今晚漲多少、跌多少沒有任何關系。
對于之后的走勢,邵昱淇給出了如下建議:對于手中沒有BTC的用戶,將計劃投資的資金分100份進行定投,每天固定時間買一份,或者價格每次回調3%買一份;合約用戶建議空倉。如果一定要操作,使用逐倉模式,10x開2-5%的多單。邵昱淇稱之所以這樣操作,因為散戶不擅長止損,這樣操作不需要止損,逐倉爆倉就是被動止損。[2019/5/29]
DNS Hijack
那究竟是誰來背這個鍋?Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題,因為 Pancake 和 Cream 本身沒有做任何修改,是用 Google 的單點登錄功能登錄 Godaddy 的,而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的 DeFi 項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?(Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor)。
這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所,因為擔心他們會 screw up 我們在里面存放的加密資產(Not your key,not your coin);我們也會擔心中心化的域名服務商和 DNS 服務器(Not your Key,not your domain)。IPFS/ENS 等 web3 技術,就是很好的去中心化的 DNS 解決方案。
作為 Defi 投資者我們如何應對類似的域名被黑事件?我個人的一些方法:
1. 記住官方網站的域名,直接在瀏覽器輸入正確的域名(一個字母都不能差),通過搜索引擎或者其他鏈接打開的地址要重新驗證;
2. 需要確認 app 是否官方發行,比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店,也是讓人輸入助記詞,非常可怕;
3. 用 eth.link 后綴的網站 DNS 安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;
Tags:PANANCODADADPunk Panda MessengerBitBlocks FinanceLegioDAOUniversidad de Chile Fan Token
雖然無政府主義者希望比特幣帶來貨幣自由的烏托邦,但只要人類還相信社會組織,比特幣要完全取代美元或任何法幣,可能性幾乎為零.
1900/1/1 0:00:00美國的加密貨幣用戶即將迎來納稅季節,即使他們計劃將資產保持數字化,非同質化代幣(NFT)的買家也可能無法免于納稅.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00以太坊聯合創始人Vitalik Buterin周二發布推文稱,嘗試用圖形對“多項式承諾”(polynomial commitments)方法的工作原理進行解釋.
1900/1/1 0:00:00Gitcoin grants 匹配第九輪正進行中!即使是一份非常小額的捐贈也意義非凡,因為這意味著對項目的支持。獲取許多小額的捐贈款比獲得幾筆大額的捐贈款要更有意義.
1900/1/1 0:00:00享受NFTs的地方和方式,特別是對于非持有者來說,基本上不存在。盡管這是一個問題,但這是有道理的。NFTs背后的突破性想法是,獨特的數字對象可以被確認所有權.
1900/1/1 0:00:00
以太坊交易所
