BTC/HKD+0.02%
ETH/HKD-0.45%
LTC/HKD+4.15%
DOT/HKD-0.01%
ADA/HKD+7.44%
SOL/HKD-0.47%
XRP/HKD+15.42%
DOGE/US-3.51%我們首先用一個簡單例子來理解域名解析的過程(為了方便理解,對里面一些詳細的過程進行了簡化抽象)。比如我們在瀏覽器輸入pancakeswap.finance, 那么網絡中的域名解析服務器(DNS)就會把這個域名解析成為一個 IP 地址,因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下,用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用戶的瀏覽器就訪問了黑客控制的服務器,而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞(參見下面 Cream 被黑的界面)。
Quantum Economics創始人Mati Greenspan擔任WUBITS高級顧問:8月12日消息,Quantum Economics創始人Mati Greenspan已加入Web3社交平臺WUBITS擔任高級顧問。Greenspan將就如何加速其用戶采用以及新興市場趨勢向其提供建議。
WUBITS高管Albert Mashadev表示,Greenspan的加入將有助于團隊“使用Web3和WUBIT的創新加密內容變現模型加速SoFi(社交金融)的發展”。(Cryptoslate)[2022/8/12 12:20:20]
ZB積分即將上線Panda Global熊貓全球站:據官方消息,中幣平臺幣ZB積分即將上線Panda Global熊貓全球站,2020年4月22日9:30(UTC+8)開放充提,4月22日11:00(UTC+8)開放ZB/USDT交易。截至目前,ZB積分先后上線了BiKi、Hotbit、Hotcoin Global、雷盾、Bitfinex、Ethfinex、Homiex(紅米)、UBEX等14家數字資產交易平臺。
Panda Global熊貓全球站由熊貓生態基金孵化并領投的數字資產交易平臺,Panda Global注冊于塞舌爾共和國,為全球用戶提供安全、簡單、可信賴的數字資產交易服務。熊貓全球站以銀行級別的安全保障,將價值全面共享給所有為生態做出貢獻的用戶。詳情點擊原文鏈接。[2020/4/20]
我們不禁要問,黑客是如何篡改 DNS 記錄的?這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake/Cream 通過 Godaddy 購買了域名,并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告,黑客攻擊了 Godaddy,破解了 Pancake/Cream 在 Godady 的賬號,并且修改了域名映射,把對應的 IP 改成了黑客控制的 IP 地址。
動態 | Pandacash贏得BCH Devcon黑客馬拉松冠軍:據news.bitcoin報道,比特大陸出資5000萬美元創建的創新基金Permissionless Ventures在阿姆斯特丹舉辦了BCH Devcon黑客馬拉松活動,名為Pandacash的項目該通過提供“一鍵式”BCH區塊鏈軟件開發套件贏得冠軍大獎。[2018/10/30]
DNS Hijack
那究竟是誰來背這個鍋?Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題,因為 Pancake 和 Cream 本身沒有做任何修改,是用 Google 的單點登錄功能登錄 Godaddy 的,而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般,以前也經常出事故,那么作為對安全性高的 DeFi 項目的開發者,是不是應該一開始選擇一個安全性更高的域名服務商?(Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor)。
這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所,因為擔心他們會 screw up 我們在里面存放的加密資產(Not your key,not your coin);我們也會擔心中心化的域名服務商和 DNS 服務器(Not your Key,not your domain)。IPFS/ENS 等 web3 技術,就是很好的去中心化的 DNS 解決方案。
作為 Defi 投資者我們如何應對類似的域名被黑事件?我個人的一些方法:
1. 記住官方網站的域名,直接在瀏覽器輸入正確的域名(一個字母都不能差),通過搜索引擎或者其他鏈接打開的地址要重新驗證;
2. 需要確認 app 是否官方發行,比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店,也是讓人輸入助記詞,非常可怕;
3. 用 eth.link 后綴的網站 DNS 安全性更高,比如https://cream-finance.eth.link/,因為是去中心化的域名解析;
Tags:PANANCODACREPantheon XOptionRoom Governance TokenPayYodaCRE8R DAO
Matrixport于19年在新加坡成立,獲得了比特大陸、IDG資本、lightspeed、吳忌寒等投資。目前日交易額2億美金,在貸余額4億美金,托管金額100億美金,全球員工170+.
1900/1/1 0:00:00據歐易OKEx的數據顯示,當前BTC/USDT現貨報價為56690美元,24小時跌幅為1.73%%.
1900/1/1 0:00:00礦業暴利仍在繼續。 從礦機廠商、經銷商到維修點,全產業鏈都在享受著幣價上漲帶來的財富效應。“礦機出貨很快,S19一下子就賣沒了.
1900/1/1 0:00:00Layer 2 擴容技術可以幫助以太坊實現性能的躍進,長期來看至少兩個數量級的吞吐量提升沒有問題.
1900/1/1 0:00:00又一個去中心化社交媒體火了。據 CoinDesk 報道,新型社交網絡 BitClout 號稱已經獲得了紅杉資本、Andreessen Horowitz(a16z)、 Social Capital.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00
比特幣價格
