ANC:Pancake／Cream 域名被黑事件分析、思考和應對_CRE

作為DeFi投資者，我們一直如履薄冰。

我們首先用一個簡單例子來理解域名解析的過程。比如我們在瀏覽器輸入pancakeswap.finance，?那么網絡中的域名解析服務器就會把這個域名解析成為一個IP地址，因為計算機網絡中只能通過IP地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的IP地址對應的服務器。而在本月15號的被黑事件中，DNS把pancakeswap.finance的域名指向了黑客控制的IP地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞。

灰度：Ordinals代表了比特幣采用的更大機會之一:金色財經報道，灰度在其官網上發文談BTC Ordinals，文章稱，Ordinals有效地在比特幣網絡上創建了一個NFT，雖然有些人批評Ordinals，警告不要讓區塊鏈膨脹或損害可替代性，但我們認為Ordinals代表了比特幣采用的更大機會之一，尤其是在比特幣網絡歷來被視為剛性區塊鏈生態系統的情況下。我們認為Ordinals在兩個關鍵方面對比特幣網絡有積極影響：1.導致比特幣礦工費用增加，2.可能促進比特幣社區內的文化轉型。??

此外，與 ERC721不同，Ordinals由于其不可變的性質、缺乏可編程性和強制性的鏈上銘文要求，呈現了不可替代數字資產的直接表現。盡管以太坊NFT擁有更強的可編程性，并且目前在數量和受歡迎程度方面主導著NFT市場，但對于那些在最成熟的可用區塊鏈上尋求直接、稀缺數字資產的人來說，Ordinal可能是一個有吸引力的選擇。[2023/4/30 14:35:41]

我們不禁要問，黑客是如何篡改DNS記錄的？這得從Pancake和Cream的域名服務商Godaddy說起。Pancake／Cream通過Godaddy購買了域名，并且在Godaddy把各自的域名映射成自己的服務器IP地址。根據CreamFinance發布的事后報告，黑客攻擊了Godaddy，破解了Pancake／Cream在Godady的賬號，并且修改了域名映射，把對應的IP改成了黑客控制的IP地址。

新加坡金管局：加密貨幣市場的穩定和誠信是市場監管的重點:7月26日消息，新加坡金管局表示，加密貨幣市場的穩定和誠信是市場監管的重點。其還稱，沒有零售央行數字貨幣的計劃。（金十）[2022/7/26 2:37:59]

DNSHijack

那究竟是誰來背這個鍋？Pancake和Cream都在暗示是Godaddy的安全機制問題，因為Pancake和Cream本身沒有做任何修改，是用Google的單點登錄功能登錄Godaddy的，而本身Google賬號沒有被黑。其實Godaddy的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的DeFi項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？。

在馬斯克撤回收購Twitter提議后，Twitter最新股價與提出收購時相比下跌36%:金色財經消息，在馬斯克上周撤回購買Twitter的提議后，Twitter的股票周一在盤前交易中大幅下跌。在撰寫本文時，其股價為34.31美元，較周五收盤價36.85美元下跌6.89%。新的價格反映了馬斯克在4月份提出的以每股54.2美元收購Twitter的報價相比有36%的折扣，與其他科技股相比，它的跌幅更明顯。[2022/7/12 2:06:29]

這個事件也凸顯了打造去中心化的DNS的重要性。我們不相信中心化的交易所，因為擔心他們會screwup我們在里面存放的加密資產；我們也會擔心中心化的域名服務商和DNS服務器。IPFS／ENS等web3技術，就是很好的去中心化的DNS解決方案。

作為Defi投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1.記住官方網站的域名，直接在瀏覽器輸入正確的域名，通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2.需要確認app是否官方發行，比如前一陣子有假的Uiswap和Trezorapp在應用商店，也是讓人輸入助記詞，非常可怕；

3.用eth.link后綴的網站DNS安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

4.?千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰／千萬不要透露助記詞和密鑰。

來源：金色財經

Tags：ANCDINACREGODMilitary FinanceExtra Ordinary CoinCRE8R價格PolyGod

萊特幣價格