Pancake／Cream 域名被黑事件分析、思考和應對_PAN:Swancake Token

作為DeFi投資者，我們一直如履薄冰。

我們首先用一個簡單例子來理解域名解析的過程。比如我們在瀏覽器輸入pancakeswap.finance，?那么網絡中的域名解析服務器就會把這個域名解析成為一個IP地址，因為計算機網絡中只能通過IP地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的IP地址對應的服務器。而在本月15號的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞。

鏈游開發工作室InfiniGods完成900萬美元種子輪融資，Pantera領投:5月5日消息，鏈游開發工作室InfiniGods完成900萬美元種子輪融資，Pantera Capital領投，Framework Ventures、Jefferson Capital、Animoca Brands和Double Peak等參投。InfiniGods創作了包含神話元素的網頁和手機游戲，游戲玩法包括謎題、策略和城市建設。InfiniGods打算利用種子輪資金在2022年發布三款游戲，其中包括一個具有游戲內效用的NFT。據悉，InfiniGods聯合創始人OwenO'Donoghue此前在Meta（原Facebook）工作了11年，協助發展Meta游戲部門，并幫助游戲開發商發布、貨幣化和擴展他們的游戲。另外一位聯合創始人DamonGura在游戲行業工作了25年，于2014年創立了社交和移動游戲公司DGNGames。（TheBlock）[2022/5/5 2:52:46]

PNST將于4月29日上線PancakeSwap添加流動資金池 并開放交易:據Pnst官方公告，PNST將于4月29日23:00上線PancakeSwap添加流動資金池并開放交易，PNST合約地址：0x21Ff1D43d285a99C760226B0aDB8471C999ac815。PNST擁有NFT、彩票、挖礦等玩法，目前DEFI Mining + NFT dApp已準備就緒，即將開放。[2021/4/29 21:10:15]

我們不禁要問，黑客是如何篡改DNS記錄的？這得從Pancake和Cream的域名服務商Godaddy說起。Pancake／Cream通過Godaddy購買了域名，并且在Godaddy把各自的域名映射成自己的服務器IP地址。根據CreamFinance發布的事后報告，黑客攻擊了Godaddy，破解了Pancake／Cream在Godady的賬號，并且修改了域名映射，把對應的IP改成了黑客控制的IP地址。

聲音 | Pantera Capital CEO：10年內會有數十億人使用比特幣和加密技術:據dailyhodl消息，Pantera Capital首席執行官Dan Morehead表示，10年內會有數十億人使用比特幣和加密技術。他指出眾多跨國公司，包括IBM、沃爾瑪、富達，都已經加入到區塊鏈當中來。他說這項技術“已經成為主流應用”。他還說，“六到八年前，地球上可能有一百萬人在使用它，現在是有五千萬人使用它，而我想十年后，大多數人們都會使用它。”[2018/11/17]

DNSHijack

那究竟是誰來背這個鍋？Pancake和Cream都在暗示是Godaddy的安全機制問題，因為Pancake和Cream本身沒有做任何修改，是用Google的單點登錄功能登錄Godaddy的，而本身Google賬號沒有被黑。其實Godaddy的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的DeFi項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？。

這個事件也凸顯了打造去中心化的DNS的重要性。我們不相信中心化的交易所，因為擔心他們會screwup我們在里面存放的加密資產；我們也會擔心中心化的域名服務商和DNS服務器。IPFS／ENS等web3技術，就是很好的去中心化的DNS解決方案。

作為Defi投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1.記住官方網站的域名，直接在瀏覽器輸入正確的域名，通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2.需要確認app是否官方發行，比如前一陣子有假的Uiswap和Trezorapp在應用商店，也是讓人輸入助記詞，非常可怕；

3.用eth.link后綴的網站DNS安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

4.?千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰。

Tags：PANANCGODCAKEOption PandadurainfinanceMetaGodsSwancake Token

以太坊最新價格