Pancake／Cream Nombre de dominio Hacking Análisis de eventos, pensamiento y respuesta

Primero usamos un ejemplo simple para comprender el proceso de resolución de nombres de dominio (para facilitar la comprensión, algunos procesos detallados en el interior se simplifican y resumen). Por ejemplo, si ingresamos pancakeswap.finance en el navegador, entonces el servidor de resolución de nombres de dominio (DNS) en la red resolverá el nombre de dominio en una dirección IP, porque solo se puede acceder al servidor a través de la dirección IP en la red informática. . En circunstancias normales, el navegador del usuario accederá al servidor correspondiente a la dirección IP establecida por la parte del proyecto. En el incidente de piratería del 15 de este mes, el DNS apuntó el nombre de dominio de pancakeswap.finance a la dirección IP controlada por el pirata informático, y el navegador del usuario accedió al servidor controlado por el pirata informático, y este servidor falso envió El usuario pregunta para la frase mnemotécnica (vea la interfaz pirateada de Cream a continuación).

FTX afirma ser una de las empresas con el ingreso per cápita de empleados más alto del mundo, y actualmente tiene alrededor de 300 empleados: según las noticias del 8 de noviembre, FTX dijo que FTX tiene alrededor de 300 empleados, y otros pueden estimarlo a través de FTX. Ingresos semanales de compra y destrucción de ITF. FTX tiene uno de los ingresos/beneficios/valoración por empleado más altos en comparación con cualquier empresa del mundo.

Además, FTX dice que las colas de depósito y retiro están disminuyendo y volviendo a niveles más razonables; los nodos y los bancos se están poniendo al día.

Según las noticias anteriores, el Twitter oficial de FTX publicó la última declaración sobre la situación de los retiros. FTX declaró que continúa enfocándose en procesar más necesidades de depósitos y retiros. Puede haber una congestión ocasional en la cadena (como la red BTC), y se necesita un poco de tiempo para esperar pacientemente. FTX procesará de manera eficiente cada depósito y retiro como de costumbre y hará todo lo posible para atender bien a todos los usuarios. Gracias nuevamente por su confianza y apoyo a FTX durante el período FUD.

Para los retiros de BTC, FTX declaró que el rendimiento del nodo es limitado y está cambiando al procesamiento desde ambos extremos para acelerar las cosas. Para el procesamiento de monedas estables, FTX declaró que con los bancos cerrados durante el fin de semana, la creación/canje de USD/monedas estables puede ser más lenta, especialmente para algunas monedas/cadenas, hasta que la transferencia bancaria se liquide mañana. [2022/11/8 12:30:50]

El aumento de 24H de SHIB lanzado por Jubi es tan alto como 840.53%: Según los datos de la plataforma Jubi, el aumento de SHIB que ha sido lanzado por Jubi es tan alto como 840.53% en 24H. El precio más alto es 0.0000155USDT, y el precio actual es 0.0000153850USDT. SHIB se apresuró a entrar en la lista de aumento de precios de Jubi las 24 horas.

Según información pública, Shiba Inu (SHIB) es un experimento de construcción comunitaria espontánea descentralizada, y también es el primer token que se lanza en el intercambio descentralizado ShibaSwap como incentivo. [2021/5/8 21:37:53]

No podemos evitar preguntar, ¿cómo manipulan los piratas informáticos los registros DNS? Esto tiene que empezar con Godaddy, el proveedor de servicios de nombres de dominio de Pancake and Cream. Pancake/Cream compró nombres de dominio a través de Godaddy y asignó sus respectivos nombres de dominio a sus propias direcciones IP de servidor en Godaddy. Según el informe posterior al evento publicado por Cream Finance, los piratas informáticos atacaron a Godaddy, piratearon la cuenta de Godaddy de Pancake/Cream y modificaron la asignación del nombre de dominio, cambiando la IP correspondiente a una dirección IP controlada por piratas informáticos.

Secuestro de DNS

Entonces, ¿quién va a asumir la culpa? Tanto Pancake como Cream insinúan que se trata de un problema con el mecanismo de seguridad de Godaddy, porque Pancake y Cream no han realizado ninguna modificación, inician sesión en Godaddy con la función de inicio de sesión único de Google y su cuenta de Google no ha sido pirateada. De hecho, la reputación de la seguridad de Godaddy es muy general entre los proveedores de servicios de nombres de dominio, y los accidentes a menudo ocurrieron en el pasado, por lo que, como desarrollador de un proyecto DeFi de alta seguridad, si elige un proveedor de servicios de nombres de dominio con mayor seguridad en el ¿comienzo? (Pancake dijo que reemplazaría a Godaddy con el MarkMonitor más seguro).

Este incidente también destaca la importancia de crear un DNS descentralizado. No creemos en los intercambios centralizados porque nos preocupa que arruinen los activos cifrados que almacenamos en ellos (ni su clave, ni su moneda); también nos preocupan los proveedores de servicios de nombres de dominio centralizados y los servidores DNS (no su clave , no su moneda), no su dominio). Las tecnologías Web3 como IPFS/ENS son buenas soluciones DNS descentralizadas.

Como inversores de Defi, ¿cómo lidiamos con incidentes similares de piratería de nombres de dominio? Algunos de mis métodos personales:

1. Recuerde el nombre de dominio del sitio web oficial, ingrese directamente el nombre de dominio correcto en el navegador (una letra no puede estar equivocada), y la dirección abierta a través del motor de búsqueda u otros enlaces debe volver a verificarse;

2. Es necesario confirmar si la aplicación se lanzó oficialmente. Por ejemplo, hubo aplicaciones falsas de Uiswap y Trezor en la tienda de aplicaciones hace un tiempo, y se les pidió a las personas que ingresaran palabras mnemotécnicas, lo cual es muy aterrador;

3. Los sitios web con el sufijo eth.link tienen mayor seguridad de DNS, como https://cream-finance.eth.link/, porque es una resolución de nombre de dominio descentralizada;

Tags：

Binance Exchange App