ANC:Pancake／Cream 域名被黑事件分析、思考和应对_DADDYDB币

作为DeFi投资者，我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance，?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址，因为计算机网络中只能通过IP地址来访问服务器。在正常情况下，用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用户的浏览器就访问了黑客控制的服务器，而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

Binance Labs宣布战略投资Pancake Swap:6月6日消息，据官方消息，Binance Labs宣布战略投资Pancake Swap的效用和治理Token CAKE，具体投资金额暂未透露。Binance Labs的发言人表示：PancakeSwap一直在引领BNBChain的开发和大规模采用。鉴于Pancake Swap是使用最广泛的dApp，也是BNB链上TVL最高的DeFi项目，我们已经并将继续为该项目提供强有力的支持。

据悉，Pancake Swap是一个基于BNB链的去中心化交易平台（DEX）。它采用自动做市商（AMM）模型，允许用户交易，交换和抵押BEP-20Token。Pancake Swap还具有由BNB提供支持的分散式NFT市场。[2022/6/6 4:05:46]

我们不禁要问，黑客是如何篡改DNS记录的？这得从Pancake和Cream的域名服务商Godaddy说起。Pancake／Cream通过Godaddy购买了域名，并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告，黑客攻击了Godaddy，破解了Pancake／Cream在Godady的账号，并且修改了域名映射，把对应的IP改成了黑客控制的IP地址。

Pantera Capital CEO：以太坊升级、ESG和DeFi将帮助ETH跑赢BTC:Pantera Capital CEO Dan Morehead周一在路透社全球市场论坛上表示，以太坊平台的潜在应用（DeFi）、较低的环境影响（ESG）以及技术升级（EIP 1559）将帮助ETH继续跑赢BTC。他说以太坊计划于周三上线的EIP 1559升级将显著改变以太坊区块链上的交易处理方式，同时减少ETH供应，这有助于让ETH变得更像一种固定资产。想存储财富的人将不再局限于BTC，会更多选择ETH。相比BTC的大量碳足迹，升级后的以太坊2.0将减少ETH挖矿能耗。

以太坊区块链的DeFi应用也将支撑ETH的价格。尽管如此，Morehead仍看好BTC的走势，他估计到2021年底，BTC将达到8-9万美元，并会在一年内升至12万美元以上。十年内，随着主流渗透率的增加，BTC有望上涨至70万美元。Pantera管理着28亿美元的区块链相关资产，已投资多家加密交易所，包括Bitstamp、Coinbase及墨西哥的Bitso等地区交易所。（路透社）[2021/8/3 1:31:19]

DNSHijack

Pantera Capital创始人兼CEO丹-莫海德：比特币下周可能暴跌50%:12月20日，CNBC称，比特币早期投资者、Pantera Capital创始人兼CEO丹-莫海德（Dan Morehead）周二预测，比特币在长期内可能在目前价格基础上进一步大幅上涨，但短期内可能轻而易举地暴跌50%，跌回1万美元以下，而这最早可能在下周发生。[2017/12/20]

那究竟是谁来背这个锅？Pancake和Cream都在暗示是Godaddy的安全机制问题，因为Pancake和Cream本身没有做任何修改，是用Google的单点登录功能登录Godaddy的，而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般，以前也经常出事故，那么作为对安全性高的DeFi项目的开发者，是不是应该一开始选择一个安全性更高的域名服务商？。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所，因为担心他们会screwup我们在里面存放的加密资产；我们也会担心中心化的域名服务商和DNS服务器。IPFS／ENS等web3技术，就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件？我个人的一些方法：

1.记住官方网站的域名，直接在浏览器输入正确的域名，通过搜索引擎或者其他链接打开的地址要重新验证；

2.需要确认app是否官方发行，比如前一阵子有假的Uiswap和Trezorapp在应用商店，也是让人输入助记词，非常可怕；

3.用eth.link后缀的网站DNS安全性更高，比如https://cream-finance.eth.link/，因为是去中心化的域名解析；

4.?千万不要透露助记词和密钥／千万不要透露助记词和密钥／千万不要透露助记词和密钥。

标签：ANCDADGODCREFODL FinanceDADDYDB币Clash of GodsConcretecodes

火币下载热门资讯