我们首先用一个简单例子来理解域名解析的过程(为了方便理解,对里面一些详细的过程进行了简化抽象)。比如我们在浏览器输入pancakeswap.finance, 那么网络中的域名解析服务器(DNS)就会把这个域名解析成为一个 IP 地址,因为计算机网络中只能通过 IP 地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的 IP 地址对应的服务器。而在本月 15 号的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词(参见下面 Cream 被黑的界面)。
PancakeSwap将与CAKE质押者分享交易费收入:金色财经报道,PancakeSwap将与其原生代币CAKE的质押者分享部分交易费收入,以使他们能够获得更多奖励。PancakeSwap表示,从8月9日开始,定期CAKE质押者将从所有PancakeSwap v3货币对中获得交易费收入的5%,费用等级为0.01%和0.05%,每周定期收取。这两个费用等级占PancakeSwap v3交易量的80-90%。[2023/7/31 16:09:46]
比特币矿企Stronghold收购发电厂Panther Cree,总发电量翻倍:美国比特币矿企Stronghold Digital周二发布公告称将收购位于宾夕法尼亚州的第二座发电厂Panther Creek,并已签署最终协议,该厂装机容量80兆瓦,籍此,Stronghold的专有发电量翻倍,达到165兆瓦。据Stronghold向美国证券交易委员会(SEC)提交的文件,该公司计划在纳斯达克上市,募集1亿美元。目前,Stronghold运营着1840台矿机,4月以来已陆续向比特大陆、嘉楠科技和比特微订购了27300台矿机。其中约93%将于今年交付(首批于8月交付),7%计划于2022年交付。(The Block)[2021/8/4 1:33:08]
我们不禁要问,黑客是如何篡改 DNS 记录的?这得从 Pancake 和 Cream 的域名服务商 Godaddy 说起。Pancake/Cream 通过 Godaddy 购买了域名,并且在 Godaddy 把各自的域名映射成自己的服务器 IP 地址。根据 Cream Finance 发布的事后报告,黑客攻击了 Godaddy,破解了 Pancake/Cream 在 Godady 的账号,并且修改了域名映射,把对应的 IP 改成了黑客控制的 IP 地址。
Panda Global 挖矿宝首发上线:最新消息,Panda Global 挖矿宝于10月14日17:00正式上线,参与用户可在平台通过抢购认筹赚取挖矿收益。挖矿宝第一期项目为USDT,期限为7天,总额度为100万USDT。
挖矿宝是由Panda Global 基于数字货币挖矿服务推出的新型理财产品,针对相同算法的不同币种,通过智能调度到最优收益币种进行流动性挖矿。[2020/10/14]
DNS Hijack
那究竟是谁来背这个锅?Pancake 和 Cream 都在暗示是 Godaddy 的安全机制问题,因为 Pancake 和 Cream 本身没有做任何修改,是用 Google 的单点登录功能登录 Godaddy 的,而本身 Google 账号没有被黑。其实 Godaddy 的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的 DeFi 项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?(Pancake 表示会把 Godaddy 替换成更高安全性的 MarkMonitor)。
这个事件也凸显了打造去中心化的 DNS 的重要性。我们不相信中心化的交易所,因为担心他们会 screw up 我们在里面存放的加密资产(Not your key,not your coin);我们也会担心中心化的域名服务商和 DNS 服务器(Not your Key,not your domain)。IPFS/ENS 等 web3 技术,就是很好的去中心化的 DNS 解决方案。
作为 Defi 投资者我们如何应对类似的域名被黑事件?我个人的一些方法:
1. 记住官方网站的域名,直接在浏览器输入正确的域名(一个字母都不能差),通过搜索引擎或者其他链接打开的地址要重新验证;
2. 需要确认 app 是否官方发行,比如前一阵子有假的 Uiswap 和 Trezor app 在应用商店,也是让人输入助记词,非常可怕;
3. 用 eth.link 后缀的网站 DNS 安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;
这两天,存储板块的龙头FIL开始突突突了,而且是逆势上涨,截至发稿价格接近70刀。火币交易所数据显示,FIL的交投非常活跃,24小时成交额接近33亿人民币,位列第3.
1900/1/1 0:00:00跨链这件事,似乎又开始被提及。不过,与 2019 年炒作不同的是,现在的链,确实有跨的需求。对于玩家来说,以太坊的性能问题无需赘述,每个人都有切身体会,「贵族链」三个词的概括足够精辟.
1900/1/1 0:00:00狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00整个加密货币行业的游戏规则,正在发生翻天覆地的变化。AMM、流动性挖矿、IDO,新鲜的名词连同巨大的财富效应占据了整个行业的注意力.
1900/1/1 0:00:00近期,币圈行情震荡,不少币友的心情也随着震荡的行情起起落落,难以平复。如何在行情变动的时候依然能有一个恰当的办法能避免情绪化投资,获取利益的最大化?与大家分享一个在震荡行情中非常实用的投资策略—.
1900/1/1 0:00:003月21日,比特币价格跌至5.6万美元以下,在过去4天里,比特币一直被6万美元的阻力位拒绝。 ?BTC / USD 1小时蜡烛图 ?来源:Tradingview尽管比特币越来越接近突破关键技术位.
1900/1/1 0:00:00
月亮链