Pancake/Cream 网站域名被黑事情剖析、思索和解决
大家最先用一个简易事例来了解域名解析的全过程(为了更好地便捷了解,对里边一些详尽的全过程开展了简单化抽象性)。例如我们在电脑浏览器键入pancakeswap.finance, 那麼互联网中的域名解析服务器(DNS)便会把这个域名解析变成一个 IP 详细地址,由于计算机网中只有根据 IP 详细地址来浏览服务器。在一切正常状况下,客户的电脑浏览器便会浏览到新项目方设定的 IP 详细地址相匹配的服务器。而在本月 15 号的被黑事情中,DNS 把pancakeswap.finance的域名跳转了网络黑客操纵的 IP 详细地址,客户的电脑浏览器就浏览了网络黑客操纵的服务器,而这一仿冒的服务器根据仿冒的网页页面前面向客户规定私匙词(参照下边 Cream 被黑的页面)。
大家禁不住要问,网络黑客是怎样伪造 DNS 纪录的?这得从 Pancake 和 Cream 的域名服务商 Godaddy 谈起。Pancake/Cream 根据 Godaddy 选购了网站域名,而且在 Godaddy 把分别的域名映射成自身的服务器 IP 详细地址。依据 Cream Finance 公布的过后汇报,黑客入侵了 Godaddy,破译了 Pancake/Cream 在 Godady 的账户,而且改动了域名映射,把相匹配的 IP 改为了网络黑客操纵的 IP 详细地址。
DNS Hijack
那到底到底是谁来背这一锅?Pancake 和 Cream 都是在暗示着是 Godaddy 的安全性体制难题,由于 Pancake 和 Cream 自身沒有做一切改动,是用 Google 的单点登陆作用登陆 Godaddy 的,而自身 Google 账户沒有被黑。实际上 Godaddy 的安全性的用户评价在域名服务商里边十分一般,之前也常常出安全事故,那麼做为对安全性高的 DeFi 新项目的开发人员,是否应当一开始挑选一个安全性更高的域名服务商?(Pancake 表明会把 Godaddy 换成更高安全性的 MarkMonitor)。
这一事情也突显了打造出区块链技术的 DNS 的必要性。大家不敢相信去中心化的交易中心,由于担忧她们会 screw up 大家在里面储放的数据加密财产(Not your key,not your coin);大家也会担忧去中心化的域名服务商和 DNS 服务器(Not your Key,not your domain)。IPFS/ENS 等 web3 技术性,便是非常好的区块链技术的 DNS 解决方法。
做为 Defi 投资人大家怎样解决相近的网站域名被黑事情?我本人的一些方式:
1. 记牢官网的网站域名,立即在电脑浏览器键入恰当的网站域名(一个英文字母都不可以差),根据百度搜索引擎或是别的连接开启的详细地址要再次认证;
2. 必须确定 app 是不是官方网发售,例如前一阵子会假的 Uiswap 和 Trezor app 在应用商城,也是令人键入私匙词,十分恐怖;
3. 用 eth.link 后缀名的网址 DNS 安全性更高,例如https://cream-finance.eth.link/,由于是区块链技术的域名解析;
大家最先用一个简易事例来了解域名解析的全过程(为了更好地便捷了解,对里边一些详尽的全过程开展了简单化抽象性)。例如我们在电脑浏览器键入pancakeswap.financ 声音 | Mati Greenspan:XRP在今年表现不佳主要有两个原因:XRP在2019年全年表现不佳,其价格已经在低位停留了很长时间,对此,量子经济学的创始人、交易专家和分析师Mati Greenspan表示,这可能有两个原因。第一个是Ripple持有大量XRP代币,并定期将它们投入市场。第二,通常为了使用Ripple的技术,银行不需要XRP。Ripple的大多数合作伙伴使用xCurrent只是为了快速转移资金,只有少数人更喜欢使用XRP提供的按需流动性系统(以前称为xRapid)。这意味着该代币在生态系统中的实用性和可采用率要比其他方式低得多。(u.today)[2019/12/30]
声音 | Mati Greenspan:USDT目前平均每日有5万笔交易,创下历史新高:eToro的首席分析师Mati Greenspan在推特上称,USDT目前平均每天有5万笔交易,创下历史新高。[2019/5/13]
动态 | Orion Span计划开发空间站酒店 接受加密货币支付:据Bitcoin.com报道,美国Orion Span公司计划开发首家建在国际空间站的酒店Aurora,预计在2022年开业。该公司表示,可以接受ETH、BCH、LTC、BTC等数字资产进行支付。[2018/12/15]
标签:
美国国债收益率再创新高 或将造成比特币经济下行压力 比特币的价钱在提升59000美金以后,一直在再次推升。 做为比特币投资人,迫不得已考虑到美国国债收益率的潜在性危害。 一些投资分析师警示称,美国国债收益率很有可能造成这些风险资产从比特币转为个股。
3/22/2021 4:48:16 PM金色前哨 | 加密现行政策可变性加重 印尼考虑到封禁加密交易中心IP地址? 3月22日信息,做为其将要施行的加密货币禁令的一部分,印度政府已经考虑到封禁加密货币交易中心的网际互联协议书(IP)详细地址。预估该法令将在未来几日递交。
3/22/2021 4:15:46 PM泰国中央银行公布稳定币手册 简述数据泰铢方案 泰国中央银行将稳定币分为两大类:泰铢适用的稳定币和别的稳定币; 这家银行公布寻找管控资询建议,这对泰国加密领域的现行政策制订有一定危害。 泰国中央银行(Bank of Thailand,通称 BOT)发布了相关稳定币的实施意见,并号召业内就管控资询出示建议。
3/22/2021 3:59:20 PMPancake/Cream 网站域名被黑事情剖析、思索和解决 大家最先用一个简易事例来了解域名解析的全过程(为了更好地便捷了解,对里边一些详尽的全过程开展了简单化抽象性)。
3/22/2021 3:53:34 PM石昊:盘整周期时间 千点盈利又在挥手? 不必把舒适安逸与开心当作是日常生活的自身,人生道路关键的并不是置身于哪里,只是前去哪儿。项目投资的实际意义取决于无限地探索并未了解的将来,取决于持续的提升大量的专业知识,来应对下一个不太明确但又非常值得希望的单侧,擅于运用零星時间的人,才会作出更高的考试成绩来。
3/22/2021 3:47:50 PM安全性、小区治理、自主创新决策着DeFi、NFT的限制 “BTC已经吸引住商业银行关键顾客”,富达数据资产管理层近日那样说。比特币市值早已超出 1 亿美元,早就远超全球市值较大的金融机构摩根银行和工行。 时下,DeFi 带上BTC的很多特性而成,进一步推动了金融行业的转型,NFT 又带来了相近BTC的超强力爆红特性。
3/22/2021 3:25:53 PM比特币互联网算力是预测分析比特币价格的精确指标值吗? 哈希率指的是认证比特币(BTC)区块链技术上的交易中心必须的所有算力。如同Cointelegraph所报导的那般,大量的算力说明高些的互联网安全系数和对采掘比特币的赢利发展潜力的兴趣爱好。 哈希率是比特币使用价值的一种反映 哈希率升高通常与BTC价格增值的预估联络在一起。
3/22/2021 3:19:41 PM