BSC链上多个项目遭遇DNS攻击时代安全建议提前布局防御风险

摘要：火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击，个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计，提升系统安全攻击防御力。

进入三月份以来，区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底，结果...

俗话说得好，“躲过了初一，但躲不过十五！”在3.15当天，比特币大哥不仅牵头狂跌奖金10000点位，同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击，其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap，引起业内的集体关注。

BSC-WBNB-WOOF交易对通过代币后门跑路，涉及金额约11.5万美元:2月6日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BSC-WBNB-WOOF交易对被攻击，交易哈希：0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

据Beosin安全技术人员分析，该攻击是由于WOOF代币合约的后门代码导致的，WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币，并更新池子的储备量，接着使用大量的WOOF代币兑换交易对内的所有WBNB。

目前涉及资金约11.5万美元，大部分通过攻击者地址（0x9b07f0488390a2d9c7af9ae40e0e64f31489006d）分散到其他地址。[2023/2/6 11:50:18]

什么是DNS劫持？

HyperPay钱包新增BSC链和HECO链的USDT充提币服务:据官方消息，HyperPay钱包迎来功能升级，全面支持BSC链和HECO链及其合约代币的充提币服务，USDT新增支持BSC链和HECO链协议，当前USDT已支持OMNI、TRC20、ERC20、BEP20（BSC）、HRC20（HECO）5种主链协议的充提币服务。

HyperPay钱包成立于2017年，是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包。[2021/11/11 6:46:24]

DNS劫持通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗:BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。目前，官方发布推特称，团队正在与币安安全团队联系。（MyCrypto）[2021/4/28 21:06:38]

3月15日晚间，DeFi借贷平台CreamFinance在推特上提醒用户：“DNS已经被第三方破坏，一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后，PancakeSwap也紧急发布通知，确认遭受DNS攻击，并向用户做出警示。

事件发生时，币安当家人老赵紧急发推呼吁用户，千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币，并全部出售...

从行业发展来看，DNS劫持并不是个例，特别是在新兴的区块链行业中，安全显得尤为重要。近几年随着区块链行业的快速崛起，期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与，同时也吸引了黑客攻击者的目光。

时代安全CEO&比特时代合伙人宋杨建议：每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击，但是可以十分有效的做到提前预防，绝大程度地降低自身系统被成功攻击的可能性，帮助企业减少损失。

作为比特时代旗下区块链安全品牌——时代安全，团队拥有8年钱包系统研发经验，目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品，专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务，助力区块链企业安全、高效、低成本部署数字资产充提，同时降低企业安全风险，让企业更专注于核心业务的发展和创新。

在此，笔者也为区块链行业提供两点小建议：

作为区块链爱好者，杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥！！！打死都不可以透漏的那种！

而作为区块链项目方，不断升级自家系统的安全防护。如果你不知道如何进行，可以让时代安全为您量身定制一次系统“体检”。

区块链还很年轻，区块链行业的项目也是万花齐放！而如何经营出彩，也许就是在大家比拼实力的使用，你的系统安全防御过强而脱颖而出。

标签：区块链BSCDNSANC区块链证据保全怎么操作的Cloud9BSCdns币的价格fazhanchain

以太坊交易热门资讯