BSC鏈上多個項目遭遇DNS攻擊時代安全建議提前布局防御風險_DNS

摘要：火爆全球的幣安BSC智能鏈上多個項目遭遇DNS劫持攻擊，個人項目損失118億枚代幣。時代安全建議區塊鏈項目盡快完成自身系統安全審計，提升系統安全攻擊防御力。

進入三月份以來，區塊鏈行業中的大多數人都在翹首以盼著3.12的到來。因為都想著可以再現2020年3月12日的急速下跌中瘋狂抄底，結果...

俗話說得好，“躲過了初一，但躲不過十五！”在3.15當天，比特幣大哥不僅牽頭狂跌獎金10000點位，同時行業內DeFi挖礦領域火爆的幣安BSC智能鏈被爆出消息:鏈上多個項目遭遇DNS攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap，引起業內的集體關注。

XEN Crypto BSC鏈上鑄幣地址超153萬:金色財經報道，據XEN Crypto官網顯示，BSC鏈上鑄幣地址已超153萬，截止發稿，活躍鑄幣地址數量（Active Minters）為1,533,650。[2022/10/12 10:32:25]

什么是DNS劫持？

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

BSC鏈上MASTER項目價格近乎歸零:12月30日消息，據PeckShieldAlert信息，BSC鏈上MASTER項目價格下跌98.24%，近乎歸零。項目方或已跑路。[2021/12/30 8:14:01]

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

MDEX董事會獎勵調整（BSC&HECO）的公告:據官方消息，MDEX將于2021年4月28日16:00對董事會（BSC&HECO）獎勵進行調整。調整細節如下：BSC：MDX+120000USDT；HECO：MDX+300000USDT；MDX/USDT-150000USDT；MDX/WHT-150000USDT。具體獎勵數額，以官網為準。DAO管理開啟后，權重調整方案將交由社區投票決定。[2021/4/28 21:06:44]

事件發生時，幣安當家人老趙緊急發推呼吁用戶，千萬不要輸入助記詞。雖然CreamFinance和PancakeSwap兩個項目通過緊急處理最終奪回自己DNS控制權。但ETH和BSC上的跨連穩幣就沒有那樣的好運氣。攻擊者通過惡意攻擊成功獲取了118億TSD代幣，并全部出售...

從行業發展來看，DNS劫持并不是個例，特別是在新興的區塊鏈行業中，安全顯得尤為重要。近幾年隨著區塊鏈行業的快速崛起，期權、合約交易、DeFi等賽道所泵發出來的豐厚紅利吸引著全球熱愛加密數字貨幣的用戶的深度參與，同時也吸引了黑客攻擊者的目光。

時代安全CEO&比特時代合伙人宋楊建議：每一個參與區塊鏈發展的企業都需要為自己的項目、交易所、錢包等系統最少做一次安全審計。雖然不能100%杜絕0攻擊，但是可以十分有效的做到提前預防，絕大程度地降低自身系統被成功攻擊的可能性，幫助企業減少損失。

作為比特時代旗下區塊鏈安全品牌——時代安全，團隊擁有8年錢包系統研發經驗，目前已擁有企業云錢包和去中心化錢包SDK兩大企業錢包產品，專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業更專注于核心業務的發展和創新。

在此，筆者也為區塊鏈行業提供兩點小建議：

作為區塊鏈愛好者，杜絕受到DNS的最佳方式那就是一定要保管好自己的私鑰！！！打死都不可以透漏的那種！

而作為區塊鏈項目方，不斷升級自家系統的安全防護。如果你不知道如何進行，可以讓時代安全為您量身定制一次系統“體檢”。

區塊鏈還很年輕，區塊鏈行業的項目也是萬花齊放！而如何經營出彩，也許就是在大家比拼實力的使用，你的系統安全防御過強而脫穎而出。

Tags：區塊鏈BSCDNSANC區塊鏈的未來發展前景肖磊Cloud9BSCDNS價格FODL Finance

比特幣