Pancake／Cream 域名被黑事件分析、思考和應對_NCE:NAN

作為DeFi投資者，我們一直如履薄冰。

我們首先用一個簡單例子來理解域名解析的過程。比如我們在瀏覽器輸入pancakeswap.finance，?那么網絡中的域名解析服務器就會把這個域名解析成為一個IP地址，因為計算機網絡中只能通過IP地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的IP地址對應的服務器。而在本月15號的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞。

Binance Japan公布市場戰略，聚焦“Web3廣泛采用和穩定幣業務”:8月30日消息，Binance Japan于今日舉行了線上業務說明會，該公司代表千野剛司在會上分享了在該國市場的發展策略，包括支持的代幣、杠桿交易以及目前在Binance全球版中開展的多種使用案例。

千野剛司提及將積極推動Binance生態系統與日本私營企業和政府合作的計劃，并表示這是一項以穩定幣為核心、促進與現有金融體系融合的政策。目前，Binance Japan提供的主要服務是加密貨幣現貨交易和加密借貸產品Simple Earn。

此外，Binance Japan計劃在獲得一級金融工具業務經營者許可后推出杠桿交易。雖然千野剛司沒有說明何時會在日本市場推出Binance全球版的其他產品，但表示會計劃按照日本規定逐步將這些產品引入當地市場。[2023/8/30 13:06:26]

我們不禁要問，黑客是如何篡改DNS記錄的？這得從Pancake和Cream的域名服務商Godaddy說起。Pancake／Cream通過Godaddy購買了域名，并且在Godaddy把各自的域名映射成自己的服務器IP地址。根據CreamFinance發布的事后報告，黑客攻擊了Godaddy，破解了Pancake／Cream在Godady的賬號，并且修改了域名映射，把對應的IP改成了黑客控制的IP地址。

NFT交易和定價協議Waterfall完成400萬美元種子輪融資，Electric Capital和Pantera Capital領投:10月9日消息，NFT 交易和定價協議 Waterfall 宣布完成 400 萬美元種子輪融資，此輪融資由 Electric Capital 和 Pantera Capital 領投。新資金將主要用于擴大團隊，以及構建 NFT 交易和定價協議。[2022/10/9 12:50:06]

DNSHijack

動態 | 貝恩資本風投公司合伙人Salil Deshpande擬創立新風投公司以投資加密初創等公司:貝恩資本風險投資公司（Bain Capital Ventures）的合伙人Salil Deshpande正在準備建立一家新的風險公司。據知情人士透露，其目標是籌集1億美元用以投資加密貨幣初創公司和軟件公司。（WSJ）[2019/8/13]

那究竟是誰來背這個鍋？Pancake和Cream都在暗示是Godaddy的安全機制問題，因為Pancake和Cream本身沒有做任何修改，是用Google的單點登錄功能登錄Godaddy的，而本身Google賬號沒有被黑。其實Godaddy的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的DeFi項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？。

這個事件也凸顯了打造去中心化的DNS的重要性。我們不相信中心化的交易所，因為擔心他們會screwup我們在里面存放的加密資產；我們也會擔心中心化的域名服務商和DNS服務器。IPFS／ENS等web3技術，就是很好的去中心化的DNS解決方案。

作為Defi投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1.記住官方網站的域名，直接在瀏覽器輸入正確的域名，通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2.需要確認app是否官方發行，比如前一陣子有假的Uiswap和Trezorapp在應用商店，也是讓人輸入助記詞，非常可怕；

3.用eth.link后綴的網站DNS安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

4.?千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰。

Tags：ANCPANNANNCEKhaos FinancePANG幣VTD FinanceSheepSwap Finance

Fil