多個DeFi項目遭遇DNS劫持，請務必保護好你的私鑰和助記詞！_區塊鏈

本周，幣安智能鏈上多個DeFi項目網站遭遇DNS劫持攻擊，其中包括借貸平臺Cream?Finance和BSC頭部DEXPancakeSwap。

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

Twitter禁止多個社交媒體平臺鏈接和用戶名相關內容的發布:金色財經報道，Twitter官方的賬號TwitterSupport發文稱，“我們認識到，我們的許多用戶都活躍在其他社交媒體平臺上。然而，我們將不再允許在Twitter上免費推廣某些社交媒體平臺。具體來說，我們將刪除僅僅為了推廣其他社交平臺而創建的賬戶，以及包含以下平臺的鏈接或用戶名的內容，Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr和Post。我們仍然允許任何社交媒體平臺交叉發布內容，未列出在上述的社交媒體平臺鏈接或用戶名不違反本政策。”[2022/12/19 21:52:45]

韓國多個大型券商均擬于明年上半年設立加密資產交易所:8月22日消息，為了在明年上半年設立虛擬資產（加密資產）交易所，韓國未來資產證券、NH、KB、新韓投資證券均已開始向金融當局提交初步許可及設立法人申請。一家證券公司的負責人表示：目前在內部已經結束了成立所需的討論。今年第四季度政府公布了包括放寬虛擬資產相關法律條款及限制規定等內容后，才可能制定出具體的內容。

未來資產證券正準備通過在其關聯公司Mirae Asset Consulting下設立子公司來開展虛擬資產業務。為此，該證券公司正在招聘比特幣、以太坊、NFT等數字資產機構服務的研發人員。未來資產證券沒有直接推進虛擬資產事業，而是以參與未來資產集團下屬特別工作小組(TF)的方式與集團步調一致。三星證券也正在研究如何進入基于區塊鏈的證券代幣業務。

報道稱，證券公司進入虛擬資產交易業務與尹錫悅政府放松加密貨幣監管是一致的。該國金融服務委員會計劃推動制定“加密貨幣商業權利法案”。FSC計劃修訂相關法律并推進《數字資產框架法》，以便在分為證券型代幣和非證券型代幣的一個受監管框架內進行管理，同時表示將審查該國虛擬資產是否為證券。（Newspim）[2022/8/22 12:40:33]

根據Cream官方消息，cream.finance和app.cream.finance均遭到劫持，項目方火速部署了app.creamfinamce.co以供用戶臨時的使用。經過5個小時的緊急處理，凌晨2點，CreamFinance終于重新奪回DNS，恢復了兩個鏈接的正常使用。另外一邊，PancakeSwap在確認遭受攻擊后，也很快奪回DNS的控制權。

螞蟻鏈通過信通院可信區塊鏈評測，多個專項全項通過:7月13日，在2021可信區塊鏈生態大會上，中國信息通信研究院（以下簡稱“信通院”）公布了第五批可信區塊鏈的評測結果，并對評測通過的廠商頒發證書。結果顯示，共有21家廠商通過測評，其中螞蟻鏈是參加廠商中唯一一家在區塊鏈平臺功能測評、BaaS測評和政務產品測評中通過全部測評項（包括可選項與必選項）的廠商。具體而言，螞蟻鏈通用智能合約區塊鏈平臺功能通過全部46項測評，螞蟻鏈BaaS通過全部44項測評，螞蟻鏈政務產品通過全部36項測評。值得一提的是，螞蟻鏈BaaS一體機還是國內區塊鏈一體機類產品首次參加信通院的可信區塊鏈評測。

公開資料顯示，中國信通院在2017年啟動可信區塊鏈標準和測評體系的研究，是國內對區塊鏈平臺的權威評測標準之一。[2021/7/14 0:50:37]

在努力恢復DNS期間，兩個項目方一直都不斷在強調用戶不要提交個人私鑰或者助記詞，還專門發布推文向用戶做出警示，而推文底下的留言也是五花八門。

行情 | BitMax交易平臺多個幣種24小時漲幅超15%:據BitMax（BTMX.COM）官網顯示，截止今日11:00其平臺上多個幣種24小時漲幅超15%：DREP（24.69%）、COVA（17.41%）、CHZ（16.66%）、CHR（15.57%）、FET（15.37%）。[2020/2/7]

有網友提問：“我把我的助記詞輸進去了，咋辦？”熱心網友似乎比他還急：“趕緊和合約交互，把幣解鎖，把所有的幣都轉到新的錢包去！快快快！時間有限！”事實上，這也是加密資產一直面臨的問題：在掌握資產絕對所有權的同時，用戶也必須完全對自己的資產負責。銀行賬戶密碼被盜，銀行可能會承擔一部分責任，可能幫你追回；但私鑰被盜，資產被轉走，就真的沒了。雖然有越來越多的人進入加密市場，開始使用DeFi協議，但還是有很多人并不理解私鑰或者助記詞的真正含義。需要牢記，任何用錢包與之交互的正常DeFi協議都不會要求用戶提供私鑰或助記詞！用戶也需要注意，千萬不要把自己的私鑰和助記詞信息分享給他人！

不過，通過DNS劫持來“釣魚”并非什么很難識別的騙局，很多久經戰場的投資者忍不住在推文下面調侃起來。網友Graugest留言稱：“不！我提交了我的助記詞！”但點擊他發布的截圖，我們會看到他提交的助記詞其實是對攻擊者的調侃：“騙的不錯，兄弟。不過，你永遠不可能從我這拿到一分錢，哈哈哈哈。”

不少蹭熱度的項目也來到了留言區。一個名為Tacoswap的項目到處宣傳自己的項目：“我們是Tacoswap，新的DEX。我們的代幣現在價格只有0.04美元，我們很快就會漲到1美元上方。歡迎大家加入我們的社區。”這樣的蹭熱度式宣傳，筆者覺得有些低級。事件發生后，CoinMarketCap和CoinGecko等數據網站都紛紛發布消息提醒投資者，Armor.Fi這樣的DeFi項目第一時間加入幫助Cream恢復DNS，趙長鵬等大V也火速傳播消息，這個時間點來蹭熱度的確是很不妥。

更讓人不恥的是詐騙項目。詐騙者們也貼上了詐騙網站，登陸進去一下，“埃隆馬斯克和特斯拉將向大家分發5000BTC”，還是推特上的老套路，聲稱用戶轉入0.1BTC就會收到1BTC。

一場風波，又一次告訴我們：保護好我們的私鑰和助記詞！

Tags：區塊鏈DNSCREANC區塊鏈的三個基本特征DNS幣Carbon CreditFrench Connection Finance

BNB價格