Pancake／Cream 域名被黑事件分析、思考和應對_PAN

我們首先用一個簡單例子來理解域名解析的過程（為了方便理解，對里面一些詳細的過程進行了簡化抽象）。比如我們在瀏覽器輸入pancakeswap.finance， 那么網絡中的域名解析服務器（DNS）就會把這個域名解析成為一個 IP 地址，因為計算機網絡中只能通過 IP 地址來訪問服務器。在正常情況下，用戶的瀏覽器就會訪問到項目方設置的 IP 地址對應的服務器。而在本月 15 號的被黑事件中，DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址，用戶的瀏覽器就訪問了黑客控制的服務器，而這個偽造的服務器通過偽造的網頁前端向用戶要求助記詞（參見下面 Cream 被黑的界面）。

Pantera Capital CEO：BTC價格到2025年將達到40萬美元:金色財經報道，Pantera Capital 的首席執行官 Dan Morehead 在最近接受彭博社采訪時透露，比特幣的價格將在未來十年內呈指數級上漲。根據Morehead的說法，幾乎每個擁有智能手機的人都可以在未來 5 到 10 年內使用加密貨幣。他認為，這種全球采用將有助于到 2025 年將比特幣的價格推高至 400,000 美元的范圍，尤其是隨著更多機構投資者進入該領域。在談到其他數字資產時，創始人闡述了其他加密資產，如 Solana、以太坊等，有可能增長 100 倍于當前價值。（coingape）[2022/3/19 14:05:54]

Pantera Capital首席執行官：DeFi將在未來五年超越比特幣:金色財經報道，Pantera Capital首席執行官兼創始人Dan Morehead認為，DeFi將在未來五年超越比特幣。 此外，他表示，比特幣已經成為數字黃金和有效的財富儲備，因此其上升潛力相對有限。另一方面，DeFi仍處于起步階段且被大大低估了，考慮到其擾亂傳統金融行業的潛力，DeFi升值潛力巨大。[2020/9/12]

我們不禁要問，黑客是如何篡改 DNS 記錄的？這得從 Pancake 和 Cream 的域名服務商 Godaddy 說起。Pancake／Cream 通過 Godaddy 購買了域名，并且在 Godaddy 把各自的域名映射成自己的服務器 IP 地址。根據 Cream Finance 發布的事后報告，黑客攻擊了 Godaddy，破解了 Pancake／Cream 在 Godady 的賬號，并且修改了域名映射，把對應的 IP 改成了黑客控制的 IP 地址。

動態 | Vega 完成 Pantera Capital 領投的 500 萬美元種子輪融資:專注于去中心化衍生品交易市場的初創公司 Vega 宣布完成超過 500 萬美元的種子輪融資，該輪融資由 Pantera Capital 領投，其他投資者包括 NGC Ventures 、Xpring、Hashed、gumi Cryptos Capital 等。[2019/10/3]

DNS Hijack

那究竟是誰來背這個鍋？Pancake 和 Cream 都在暗示是 Godaddy 的安全機制問題，因為 Pancake 和 Cream 本身沒有做任何修改，是用 Google 的單點登錄功能登錄 Godaddy 的，而本身 Google 賬號沒有被黑。其實 Godaddy 的安全性的口碑在域名服務商里面非常一般，以前也經常出事故，那么作為對安全性高的 DeFi 項目的開發者，是不是應該一開始選擇一個安全性更高的域名服務商？（Pancake 表示會把 Godaddy 替換成更高安全性的 MarkMonitor）。

這個事件也凸顯了打造去中心化的 DNS 的重要性。我們不相信中心化的交易所，因為擔心他們會 screw up 我們在里面存放的加密資產（Not your key，not your coin）；我們也會擔心中心化的域名服務商和 DNS 服務器（Not your Key，not your domain）。IPFS／ENS 等 web3 技術，就是很好的去中心化的 DNS 解決方案。

作為 Defi 投資者我們如何應對類似的域名被黑事件？我個人的一些方法：

1. 記住官方網站的域名，直接在瀏覽器輸入正確的域名（一個字母都不能差），通過搜索引擎或者其他鏈接打開的地址要重新驗證；

2. 需要確認 app 是否官方發行，比如前一陣子有假的 Uiswap 和 Trezor app 在應用商店，也是讓人輸入助記詞，非常可怕；

3. 用 eth.link 后綴的網站 DNS 安全性更高，比如https://cream-finance.eth.link/，因為是去中心化的域名解析；

Tags：PANANCDADCREPandorasSteer FinanceAdadexCRETH2幣

SHIB最新價格