以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Pancake/Cream 域名被黑事件分析、思考和應對_DAD:ANC

Author:

Time:1900/1/1 0:00:00

我們首先用一個簡單例子來理解域名解析的過程(為了方便理解,對里面一些詳細的過程進行了簡化抽象)。比如我們在瀏覽器輸入pancakeswap.finance, 那么網絡中的域名解析服務器(DNS)就會把這個域名解析成為一個 IP 地址,因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞(參見下面 Cream 被黑的界面)。

Pantera Capital CEO:比特幣價格在最新牛市中已經翻倍:10月16日消息,加密資管公司Pantera Capital CEO Dan Morehead發推稱,“比特幣價格為61000美元,是7月份新牛市開始時價格的2倍。牛市周期中位數在300天內上漲15倍。”

Dan Morehead分享了比特幣最近六次牛市的綜合統計數據。根據其圖表,比特幣在2017年12月17日的價格是2015年1月14日價格的106倍。也就是說,比特幣牛市價格的中位數持續300天,并將其價格提高15倍。(U.Today)[2021/10/17 20:35:08]

Pantera Capital創始人:比特幣年初至今漲幅超過黃金:Pantera Capital創始人Dan Morehead發推稱,比特幣年初至今漲幅超過黃金。比特幣誕生于金融危機中,它將在這個時代成熟。[2020/4/30]

我們不禁要問,黑客是如何篡改 DNS 記錄的?這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake/Cream 通過 Godaddy 購買了域名,并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告,黑客攻擊了 Godaddy,破解了 Pancake/Cream 在 Godady 的賬號,并且修改了域名映射,把對應的 IP 改成了黑客控制的 IP 地址。

分析 | TokenPanda邵昱淇 :牛市已來,不建議滿倉梭哈:對于近期行情的走勢,金色財經采訪了TokenPanda基金經理 COO 邵昱淇,邵昱淇表示,5月開始就在很多場合表示牛市已來,這其中關聯的指標很多,二級市場也不是一兩個消息和指標就能夠完全反應的,知道結論即可。

邵昱淇認為牛市的含義不是滿倉梭哈,也不是高杠桿做多的沖鋒號,2017年那樣短期市值暴漲的機會也不會再有。牛市更多代表加密貨幣市值、市場關注度、市場流動性、政策關注度,這些都比價格重要的多。

邵昱淇勸告投資者永遠不要使用高杠桿,也不要在大趨勢中開反向合約,期貨合約從誕生之日,就是用來反應遠期價格預期的,跟今晚漲多少、跌多少沒有任何關系。

對于之后的走勢,邵昱淇給出了如下建議:對于手中沒有BTC的用戶,將計劃投資的資金分100份進行定投,每天固定時間買一份,或者價格每次回調3%買一份;合約用戶建議空倉。如果一定要操作,使用逐倉模式,10x開2-5%的多單。邵昱淇稱之所以這樣操作,因為散戶不擅長止損,這樣操作不需要止損,逐倉爆倉就是被動止損。[2019/5/29]

DNS Hijack

那究竟是誰來背這個鍋?Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題,因為 Pancake 和 Cream 本身沒有做任何修改,是用 Google 的單點登錄功能登錄 Godaddy 的,而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的 DeFi 項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?(Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor)。

這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所,因為擔心他們會 screw up 我們在里面存放的加密資產(Not your key,not your coin);我們也會擔心中心化的域名服務商和 DNS 服務器(Not your Key,not your domain)。IPFS/ENS 等 web3 技術,就是很好的去中心化的 DNS 解決方案。

作為 Defi 投資者我們如何應對類似的域名被黑事件?我個人的一些方法:

1. 記住官方網站的域名,直接在瀏覽器輸入正確的域名(一個字母都不能差),通過搜索引擎或者其他鏈接打開的地址要重新驗證;

2. 需要確認 app 是否官方發行,比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店,也是讓人輸入助記詞,非常可怕;

3. 用 eth.link 后綴的網站 DNS 安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;

Tags:PANANCODADADPunk Panda MessengerBitBlocks FinanceLegioDAOUniversidad de Chile Fan Token

抹茶交易所
比特幣會挑戰美元霸權的地位嗎?_SEC:數字貨幣被騙了幾十萬

雖然無政府主義者希望比特幣帶來貨幣自由的烏托邦,但只要人類還相信社會組織,比特幣要完全取代美元或任何法幣,可能性幾乎為零.

1900/1/1 0:00:00
CNBC表示:美國的加密貨幣用戶可能仍需為NFT納稅_NBC:CNB

美國的加密貨幣用戶即將迎來納稅季節,即使他們計劃將資產保持數字化,非同質化代幣(NFT)的買家也可能無法免于納稅.

1900/1/1 0:00:00
3.22晚間行情:區間橫盤 向上走 OR 向下走_SOC:BTC官方網盤

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.

1900/1/1 0:00:00
V神發布“多項式承諾”圖解 它會給以太坊帶來哪些好處?_VITA:Neverend Ecentralization Could Exange

以太坊聯合創始人Vitalik Buterin周二發布推文稱,嘗試用圖形對“多項式承諾”(polynomial commitments)方法的工作原理進行解釋.

1900/1/1 0:00:00
Eth2進展更新:信標鏈、測試網、工具、Altair_ETH2:near幣是下一個以太坊嗎

Gitcoin grants 匹配第九輪正進行中!即使是一份非常小額的捐贈也意義非凡,因為這意味著對項目的支持。獲取許多小額的捐贈款比獲得幾筆大額的捐贈款要更有意義.

1900/1/1 0:00:00
為什么 NFT 值得我們積極關注?_NFTS:iNFTspace

享受NFTs的地方和方式,特別是對于非持有者來說,基本上不存在。盡管這是一個問題,但這是有道理的。NFTs背后的突破性想法是,獨特的數字對象可以被確認所有權.

1900/1/1 0:00:00
ads