链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FTT > 正文

ROLL:Pancake/Cream 域名被黑事件分析、思考和应对_ANC

作者:

时间:

作为DeFi投资者,我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance,?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址,因为计算机网络中只能通过IP地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中,DNS把pancakeswap.finance的域名指向了黑客控制的IP地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

Pantera Capital:比特币可能在未来5到6个月翻一番:Pantera Capital表示,特斯拉CEO埃隆·马斯克对比特币的看法是有道理的;还有其他的区块链。这可能是一个买入比特币的机会。比特币可能在未来5到6个月翻一番。(金十)[2021/5/14 22:00:47]

动态 | Bitpanda 推出的加密货币卡将包含EOS:据引力观察报报道,Bitpanda 推出的加密货币卡将包含EOS。Bitpanda 是欧洲领先的买卖数字货币的零售代理商,拥有超过90万个用户。[2018/12/21]

我们不禁要问,黑客是如何篡改DNS记录的?这得从Pancake和Cream的域名服务商Godaddy说起。Pancake/Cream通过Godaddy购买了域名,并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告,黑客攻击了Godaddy,破解了Pancake/Cream在Godady的账号,并且修改了域名映射,把对应的IP改成了黑客控制的IP地址。

声音 | Mati Greenspan:XRP风头正盛是赢在了社交媒体上:日前推特用户向eToro分析师Mati Greenspan询问:“你能解释一下为何XRP现在炒作如此之盛吗?推特情绪已经完全转向了XRP”。对此Greenspan回复道,XRP基本上是赢在了社交媒体上。此前消息,XRP现已取代ETH成为市值排名第二的加密货币。[2018/11/19]

DNSHijack

那究竟是谁来背这个锅?Pancake和Cream都在暗示是Godaddy的安全机制问题,因为Pancake和Cream本身没有做任何修改,是用Google的单点登录功能登录Godaddy的,而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的DeFi项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所,因为担心他们会screwup我们在里面存放的加密资产;我们也会担心中心化的域名服务商和DNS服务器。IPFS/ENS等web3技术,就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件?我个人的一些方法:

1.记住官方网站的域名,直接在浏览器输入正确的域名,通过搜索引擎或者其他链接打开的地址要重新验证;

2.需要确认app是否官方发行,比如前一阵子有假的Uiswap和Trezorapp在应用商店,也是让人输入助记词,非常可怕;

3.用eth.link后缀的网站DNS安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;

4.?千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。

标签:ROLLROLNFTANCroll币在哪换TROLLEROpenLive NFTKlayFi Finance

FTT热门资讯
GBTC:占机构交易额 81% 的灰度比特币基金,折价成交会对市场产生哪些影响?_比特币

原文标题:《TheImplicationsoftheGrayscaleDiscount》撰文:CharlieMorris.

ONT:黑客将注意力转向NFT领域 NFT市场Nifty Gateway账户遭黑客攻击_ift币价格

blockquote,.new_summary{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.

NFT:展示加密艺术NFT的四种方式,别再让收藏NFT躺在钱包里!_TravelCake

原文标题:《HowtoDisplayCryptoart》原文作者:WilliamM.Peaster编译:0x13,律动BlockBeats?我想展示我的加密艺术NFT.

区块链:一文梳理ETH1.0、ETH2.0、Layer2的来龙去脉,投资机会很可能就在4到6月_MetaverseX

来源: 去中心化金融社区 作者:Iris 网上有很多关于ETH1.0、ETH2.0、POS、分片、Layer2、zkRollup、Optimistic这些词汇的文章,但是往往都是分散的内容.

POLK:波卡官方发文:未来是多链的时代_POL

Web3.0,下一代互联网,已经被设想为一个功能齐全和用户友好的Web,我们的身份和数据是我们自己的。由于去中心化的区块链技术,因此不用受到来自任何中心化机构的安全保护.

cLA:Cypherium隐私功能实现方案_ENC

一、基本模型: 将交易分成两种类型,”PublicTransaction”和“PrivatTransaction”.