區塊鏈:BSC鏈上多個項目遭遇DNS攻擊時代安全建議提前布局防御風險_DNS幣

摘要：火爆全球的幣安BSC智能鏈上多個項目遭遇DNS劫持攻擊，個人項目損失118億枚代幣。時代安全建議區塊鏈項目盡快完成自身系統安全審計，提升系統安全攻擊防御力。

進入三月份以來，區塊鏈行業中的大多數人都在翹首以盼著3.12的到來。因為都想著可以再現2020年3月12日的急速下跌中瘋狂抄底，結果...

俗話說得好，“躲過了初一，但躲不過十五！”在3.15當天，比特幣大哥不僅牽頭狂跌獎金10000點位，同時行業內DeFi挖礦領域火爆的幣安BSC智能鏈被爆出消息:鏈上多個項目遭遇DNS攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap，引起業內的集體關注。

數據：Solana、Polygon、BSC等網絡TVL創近半年以來新低:3月13日消息，據DeFi Llama最新數據，Solana、Polygon等多條Layer1/Layer2網絡TVL創造近半年新低，其中Solana創造去年9月8日以來新低，目前為68.3億美元；Polygon創造去年5月17日以來新低，目前為35.4億美元；Heco創造去年1月25日以來新低，目前為5.4億美元。

此外，以太坊主網在3月8日創造了8月12日以來的新低，BSC在3月7日創造了去年4月7日以來新低。[2022/3/14 13:54:26]

什么是DNS劫持？

區塊鏈項目Massa完成500萬歐元融資，ZBSCapital等參投:11月11日消息，區塊鏈項目Massa宣布完成500萬歐元融資，本輪融資由BlueYard、Acecap、Numeus、CharlieSonghurst、Dascof、Mediapps、ArianeCapital、AnduranceVentures、AussieCapital、ZBSCapital、Bpifrance參投。據悉，Massa測試網于7月17日上線，目前處于第三階段，開發者正著手研發其智能合約功能。[2021/11/11 6:46:25]

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

BSC生態Rabbit Finance代碼存在漏洞，或有跑路嫌疑:Medium用戶Anonymous Dev發布文章稱，BSC生態Rabbit Finance代碼存在大量漏洞，或有跑路嫌疑。漏洞包括：1. 代幣RABBIT的總供應量不是團隊所稱的203,000,000的硬頂；2. Rabbit's FairLaunch的擁有者可以隨時無限量發行RABBIT代幣;3. 100%的倉位可以隨時被清算，資金隨時會被盜，可配置的協議參數沒有最大限制;4. 平臺的所有資金都可能被盜；Rabbit的EOA賬戶可以隨時升級執行合約據悉，Rabbit Finance是BSC生態杠桿流動性挖礦協議Alpaca Finance的競爭者，TVL約4.8億美元，且經過了Certik和Chains Guard的安全審計。當前，代幣RABBIT報0.27美元，24H跌幅近65%。另外，官方未對此事作出回應。[2021/7/14 0:50:17]

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

事件發生時，幣安當家人老趙緊急發推呼吁用戶，千萬不要輸入助記詞。雖然CreamFinance和PancakeSwap兩個項目通過緊急處理最終奪回自己DNS控制權。但ETH和BSC上的跨連穩幣就沒有那樣的好運氣。攻擊者通過惡意攻擊成功獲取了118億TSD代幣，并全部出售...

從行業發展來看，DNS劫持并不是個例，特別是在新興的區塊鏈行業中，安全顯得尤為重要。近幾年隨著區塊鏈行業的快速崛起，期權、合約交易、DeFi等賽道所泵發出來的豐厚紅利吸引著全球熱愛加密數字貨幣的用戶的深度參與，同時也吸引了黑客攻擊者的目光。

時代安全CEO&比特時代合伙人宋楊建議：每一個參與區塊鏈發展的企業都需要為自己的項目、交易所、錢包等系統最少做一次安全審計。雖然不能100%杜絕0攻擊，但是可以十分有效的做到提前預防，絕大程度地降低自身系統被成功攻擊的可能性，幫助企業減少損失。

作為比特時代旗下區塊鏈安全品牌——時代安全，團隊擁有8年錢包系統研發經驗，目前已擁有企業云錢包和去中心化錢包SDK兩大企業錢包產品，專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業更專注于核心業務的發展和創新。

在此，筆者也為區塊鏈行業提供兩點小建議：

作為區塊鏈愛好者，杜絕受到DNS的最佳方式那就是一定要保管好自己的私鑰！！！打死都不可以透漏的那種！

而作為區塊鏈項目方，不斷升級自家系統的安全防護。如果你不知道如何進行，可以讓時代安全為您量身定制一次系統“體檢”。

區塊鏈還很年輕，區塊鏈行業的項目也是萬花齊放！而如何經營出彩，也許就是在大家比拼實力的使用，你的系統安全防御過強而脫穎而出。

Tags：區塊鏈ANCBSCDNS區塊鏈工程專業學什么女生比較好ANCWBBSCDNS幣

USDT