Pancake／Cream 域名被黑事件分析、思考和應對_ANC:CAKEUP

我們首先用一個簡單例子來理解域名解析的過程（為了方便理解，對里面一些詳細的過程進行了簡化抽象）。比如我們在瀏覽器輸入pancakeswap.finance， 那么網絡中的域名解析服務器（DNS）就會把這個域名解析成為一個 IP 地址，因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中，DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞（參見下面 Cream 被黑的界面）。

香港資管公司Pando Finance推出兩支專注于虛擬資產的區塊鏈ETF:12月8日消息，據南華早報報道，香港資產管理公司Pando Finance宣布推出兩支專注于虛擬資產的主動管理型區塊鏈ETF，并且已經于本周四開始交易并允許傳統投資者和零售投資者參與。

Pando Finance首席執行官Ren Junfei表示，這兩支ETF能讓投資者在無需擁有加密貨幣錢包、也無需在加密交易平臺開設賬戶的情況下“以舒適的方式下訂單并進入加密行業”。[2022/12/8 21:30:42]

DeCEX將于4月18日上市PancakeSwap開通DCX-BNB交易對:據官方消息，幣安智能鏈NFT項目DeCEX將于4月18日上市PancakeSwap開通DCX-BNB交易對。DeCEX是基于幣安智能鏈（BSC）開發的BEP20協議（代幣縮寫DCX，總供應量100萬枚，合約地址：0xBa7D84c76B1CB41Ee787E63164f38372791C9C56），用于NFT獲得和流通。

上市PancakeSwap之后，DeCEX的四大礦池將一并開啟，質押DCX或DCX LP代幣即可賺取代幣獎勵或兌換NFT。頭礦DCX總供應量12萬枚，采取七天減半的礦池機制。[2021/4/17 20:31:17]

我們不禁要問，黑客是如何篡改 DNS 記錄的？這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake／Cream 通過 Godaddy 購買了域名，并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告，黑客攻擊了 Godaddy，破解了 Pancake／Cream 在 Godady 的賬號，并且修改了域名映射，把對應的 IP 改成了黑客控制的 IP 地址。

動態 | ConsenSys宣布發布以太坊客戶端Pantheon:據coinjournal報道，ConsenSys的協議工程團隊PegaSys宣布發布Pantheon，這是一個開源的以太坊客戶端，使用Apache 2.0許可證開發并使用Java編寫。[2018/10/31]

DNS Hijack

那究竟是誰來背這個鍋？Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題，因為 Pancake 和 Cream 本身沒有做任何修改，是用 Google 的單點登錄功能登錄 Godaddy 的，而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的 DeFi 項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？（Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor）。

這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所，因為擔心他們會 screw up 我們在里面存放的加密資產（Not your key，not your coin）；我們也會擔心中心化的域名服務商和 DNS 服務器（Not your Key，not your domain）。IPFS／ENS 等 web3 技術，就是很好的去中心化的 DNS 解決方案。

作為 Defi 投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1. 記住官方網站的域名，直接在瀏覽器輸入正確的域名（一個字母都不能差），通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2. 需要確認 app 是否官方發行，比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店，也是讓人輸入助記詞，非常可怕；

3. 用 eth.link 后綴的網站 DNS 安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

Tags：ANCPANCAKEGODMonsoon FinanceYPANDACAKEUPgod幣交易所

SHIB