Pancake／Cream 域名被黑事件分析、思考和应对

我们首先用一个简单例子来理解域名解析的过程（为了方便理解，对里面一些详细的过程进行了简化抽象）。比如我们在浏览器输入pancakeswap.finance， 那么网络中的域名解析服务器（DNS）就会把这个域名解析成为一个 IP 地址，因为计算机网络中只能通过 IP 地址来访问服务器。在正常情况下，用户的浏览器就会访问到项目方设置的 IP 地址对应的服务器。而在本月 15 号的被黑事件中，DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址，用户的浏览器就访问了黑客控制的服务器，而这个伪造的服务器通过伪造的网页前端向用户要求助记词（参见下面 Cream 被黑的界面）。

兰州银行：上线区块链债权多级流转平台:金色财经报道，兰州银行已上线区块链债权多级流转平台“兰银链信”，实现对核心企业应付账款确认、流转、拆分、融资、兑付等的上链管理。（人民网）[2021/12/22 7:55:47]

我们不禁要问，黑客是如何篡改 DNS 记录的？这得从 Pancake 和 Cream 的域名服务商 Godaddy 说起。Pancake／Cream 通过 Godaddy 购买了域名，并且在 Godaddy 把各自的域名映射成自己的服务器 IP 地址。根据 Cream Finance 发布的事后报告，黑客攻击了 Godaddy，破解了 Pancake／Cream 在 Godady 的账号，并且修改了域名映射，把对应的 IP 改成了黑客控制的 IP 地址。

a16z合伙人MarcAndreessen加入Coinbase董事会:8月31日消息，加密货币交易所Coinbase宣布董事会增加两名新成员，一位是知名风险投资公司Andreessen Horowitz（a16z）联合创始人兼运营合伙人马克·安德森（Marc Andreessen），他将担任Coinbase董事会观察员，另一位是DoorDash高管Gokul Rajaram。而在过去七年时间里，克里斯·迪克森（Chris Dixon）一直以观察员身份参加董事会和高管会议，他也是最早的加密货币和Coinbase投资者之一，现在克里斯·迪克森正式宣布卸任，与他共同宣布卸任董事会观察员的还有巴里·舒勒（Barry Schuler）。据悉，Coinbase对克里斯·迪克森和巴里·舒勒对该交易所做出的贡献表达了感谢。（Coinbase）[2020/9/1]

24小时BTC全网合约成交数据显示：多方占优:据合约帝数据显示，最近24小时BTC全网合约成交量中开多比例为51.43%，开空比例为48.57%。主流合约交易所中，Huobi季度开多比例为50.85%，开空比例为49.15%；OKEx季度开多比例为51.78%，开空比例为48.22%；BitMEX合约开多比例为51.47%，开空比例为48.53%。[2020/8/18]

DNS Hijack

那究竟是谁来背这个锅？Pancake 和 Cream 都在暗示是 Godaddy 的安全机制问题，因为 Pancake 和 Cream 本身没有做任何修改，是用 Google 的单点登录功能登录 Godaddy 的，而本身 Google 账号没有被黑。其实 Godaddy 的安全性的口碑在域名服务商里面非常一般，以前也经常出事故，那么作为对安全性高的 DeFi 项目的开发者，是不是应该一开始选择一个安全性更高的域名服务商？（Pancake 表示会把 Godaddy 替换成更高安全性的 MarkMonitor）。

这个事件也凸显了打造去中心化的 DNS 的重要性。我们不相信中心化的交易所，因为担心他们会 screw up 我们在里面存放的加密资产（Not your key，not your coin）；我们也会担心中心化的域名服务商和 DNS 服务器（Not your Key，not your domain）。IPFS／ENS 等 web3 技术，就是很好的去中心化的 DNS 解决方案。

作为 Defi 投资者我们如何应对类似的域名被黑事件？我个人的一些方法：

1. 记住官方网站的域名，直接在浏览器输入正确的域名（一个字母都不能差），通过搜索引擎或者其他链接打开的地址要重新验证；

2. 需要确认 app 是否官方发行，比如前一阵子有假的 Uiswap 和 Trezor app 在应用商店，也是让人输入助记词，非常可怕；

3. 用 eth.link 后缀的网站 DNS 安全性更高，比如https://cream-finance.eth.link/，因为是去中心化的域名解析；

标签：ANCGODCREDADBNBX FinanceAlgodex TokenThe Midget’s Secretdaddydoge币最新消息

DOT热门资讯