我們首先用一個簡單例子來理解域名解析的過程(為了方便理解,對里面一些詳細的過程進行了簡化抽象)。比如我們在瀏覽器輸入pancakeswap.finance, 那么網絡中的域名解析服務器(DNS)就會把這個域名解析成為一個 IP 地址,因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞(參見下面 Cream 被黑的界面)。
香港資管公司Pando Finance推出兩支專注于虛擬資產的區塊鏈ETF:12月8日消息,據南華早報報道,香港資產管理公司Pando Finance宣布推出兩支專注于虛擬資產的主動管理型區塊鏈ETF,并且已經于本周四開始交易并允許傳統投資者和零售投資者參與。
Pando Finance首席執行官Ren Junfei表示,這兩支ETF能讓投資者在無需擁有加密貨幣錢包、也無需在加密交易平臺開設賬戶的情況下“以舒適的方式下訂單并進入加密行業”。[2022/12/8 21:30:42]
DeCEX將于4月18日上市PancakeSwap開通DCX-BNB交易對:據官方消息,幣安智能鏈NFT項目DeCEX將于4月18日上市PancakeSwap開通DCX-BNB交易對。DeCEX是基于幣安智能鏈(BSC)開發的BEP20協議(代幣縮寫DCX,總供應量100萬枚,合約地址:0xBa7D84c76B1CB41Ee787E63164f38372791C9C56),用于NFT獲得和流通。
上市PancakeSwap之后,DeCEX的四大礦池將一并開啟,質押DCX或DCX LP代幣即可賺取代幣獎勵或兌換NFT。頭礦DCX總供應量12萬枚,采取七天減半的礦池機制。[2021/4/17 20:31:17]
我們不禁要問,黑客是如何篡改 DNS 記錄的?這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake/Cream 通過 Godaddy 購買了域名,并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告,黑客攻擊了 Godaddy,破解了 Pancake/Cream 在 Godady 的賬號,并且修改了域名映射,把對應的 IP 改成了黑客控制的 IP 地址。
動態 | ConsenSys宣布發布以太坊客戶端Pantheon:據coinjournal報道,ConsenSys的協議工程團隊PegaSys宣布發布Pantheon,這是一個開源的以太坊客戶端,使用Apache 2.0許可證開發并使用Java編寫。[2018/10/31]
DNS Hijack
那究竟是誰來背這個鍋?Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題,因為 Pancake 和 Cream 本身沒有做任何修改,是用 Google 的單點登錄功能登錄 Godaddy 的,而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的 DeFi 項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?(Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor)。
這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所,因為擔心他們會 screw up 我們在里面存放的加密資產(Not your key,not your coin);我們也會擔心中心化的域名服務商和 DNS 服務器(Not your Key,not your domain)。IPFS/ENS 等 web3 技術,就是很好的去中心化的 DNS 解決方案。
作為 Defi 投資者我們如何應對類似的域名被黑事件?我個人的一些方法:
1. 記住官方網站的域名,直接在瀏覽器輸入正確的域名(一個字母都不能差),通過搜索引擎或者其他鏈接打開的地址要重新驗證;
2. 需要確認 app 是否官方發行,比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店,也是讓人輸入助記詞,非常可怕;
3. 用 eth.link 后綴的網站 DNS 安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;
Polkadot平行鏈插槽拍賣臨近,這張圖片可以幫助你了解Polkadot中繼鏈rDOT解決方案和平行鏈rDOT解決方案之間的區別.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:866.82億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:16.
1900/1/1 0:00:00報告摘要: 1、據零壹智庫不完全統計,截至2020年11月底,已有32所國內高校開展區塊鏈教學研究。其中,16所高校開展/預開展20門學分課程;27所高校設立了33個實驗室.
1900/1/1 0:00:00Uniswap V3 剛剛揭開了它的神秘面紗,其中有不少非常有見地的概念。我記得在 2020 年初,Uniswap 創始人 Hayden 就曾談過相關想法,現在他終于把這些想法變為現實了!在此,
1900/1/1 0:00:00原文標題:怎樣獲取幣圈項目信息?大家好,我是佩佩,山寨市場一有起色,就總能收到很多問題,比如XX幣是做什么的為啥漲,XXX幣還有機會嗎,你這有沒有什么財富密碼之類的。
1900/1/1 0:00:00