ETA:Pancake／Cream 域名被黑事件分析、思考和应对_Moda DAO

作为DeFi投资者，我们一直如履薄冰。

我们首先用一个简单例子来理解域名解析的过程。比如我们在浏览器输入pancakeswap.finance，?那么网络中的域名解析服务器就会把这个域名解析成为一个IP地址，因为计算机网络中只能通过IP地址来访问服务器。在正常情况下，用户的浏览器就会访问到项目方设置的IP地址对应的服务器。而在本月15号的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用户的浏览器就访问了黑客控制的服务器，而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

Offchain Labs已上线Arbitrum Stylus代码和公共测试网:金色财经报道，区块链开发商Offchain Labs推出了Arbitrum Stylus，可以在Arbitrum第2层网络上以Rust、C和C++等多种编程语言以及已经采用的Solidity语言进行智能合约开发。该公司已公开Arbitrum Stylus的代码和测试网，并将其提交给Arbitrum社区投票。目的是扩大与以太坊兼容的智能合约开发的范围。

通过提高计算、存储和内存效率，Stylus显着降低了Gas成本，并支持新的区块链用例，例如替代签名方案、更大的生成艺术库、基于C++的游戏以及以前的计算密集型AI模型。[2023/8/31 13:09:41]

现场 | TokenPanda基金经理：统计套利是时下比较流行的策略:金色财经现场报道，1月24日，在由金色财经主办的金色沙龙深圳站第一期活动上，TokenPanda基金经理&COO邵昱淇发表了主题演讲，他指出，统计套利是时下比较流行的策略，收益比多角套利高，风险比CTA低。关键在于判断散口，需要一定的人为干涉，现在的收益还不错，但未来随着团队增多，会快速降低。最后，他说风险和杠杆才是最终的判断标准。[2019/1/24]

我们不禁要问，黑客是如何篡改DNS记录的？这得从Pancake和Cream的域名服务商Godaddy说起。Pancake／Cream通过Godaddy购买了域名，并且在Godaddy把各自的域名映射成自己的服务器IP地址。根据CreamFinance发布的事后报告，黑客攻击了Godaddy，破解了Pancake／Cream在Godady的账号，并且修改了域名映射，把对应的IP改成了黑客控制的IP地址。

声音 | WhalePanda：BCH分叉不会导致比特币的PoW失败:Multicoin Capital执行合伙人Tushar Jain发推文称“即将到来的BCH分叉是两个竞争对手$ 1B +区块链之间的第一场真实世界全面战争，这是了解工作证明缺陷的最佳机会之一，以及PoW如何表现失败”。数字货币评论员WhalePanda反驳回复到，与比特币相比，BCH仅是一个小的少数链。[2018/11/15]

DNSHijack

那究竟是谁来背这个锅？Pancake和Cream都在暗示是Godaddy的安全机制问题，因为Pancake和Cream本身没有做任何修改，是用Google的单点登录功能登录Godaddy的，而本身Google账号没有被黑。其实Godaddy的安全性的口碑在域名服务商里面非常一般，以前也经常出事故，那么作为对安全性高的DeFi项目的开发者，是不是应该一开始选择一个安全性更高的域名服务商？。

这个事件也凸显了打造去中心化的DNS的重要性。我们不相信中心化的交易所，因为担心他们会screwup我们在里面存放的加密资产；我们也会担心中心化的域名服务商和DNS服务器。IPFS／ENS等web3技术，就是很好的去中心化的DNS解决方案。

作为Defi投资者我们如何应对类似的域名被黑事件？我个人的一些方法：

1.记住官方网站的域名，直接在浏览器输入正确的域名，通过搜索引擎或者其他链接打开的地址要重新验证；

2.需要确认app是否官方发行，比如前一阵子有假的Uiswap和Trezorapp在应用商店，也是让人输入助记词，非常可怕；

3.用eth.link后缀的网站DNS安全性更高，比如https://cream-finance.eth.link/，因为是去中心化的域名解析；

4.?千万不要透露助记词和密钥／千万不要透露助记词和密钥／千万不要透露助记词和密钥。

标签：NFT以太坊ODAETANFTD价格波场币在以太坊发布Moda DAOFlameMetaverse

UNI热门资讯