多个DeFi项目遭遇DNS劫持，请务必保护好你的私钥和助记词！

本周，币安智能链上多个DeFi项目网站遭遇DNS劫持攻击，其中包括借贷平台Cream?Finance和BSC头部DEXPancakeSwap。

DNS劫持通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

3月15日晚间，DeFi借贷平台CreamFinance在推特上提醒用户：“DNS已经被第三方破坏，一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后，PancakeSwap也紧急发布通知，确认遭受DNS攻击，并向用户做出警示。

BIS与多个央行开展跨境零售CBDC实验“Project Icebreaker”:金色财经报道，由国际清算银行（BIS）与以色列、挪威和瑞典央行联合发起的“Project Icebreaker”成功完成了一项关于在国际支付中使用零售央行数字货币（CBDC）潜在利弊的研究。

该项目测试了在不同实验性零售CBDC系统之间以中心辐射式模型进行跨境和跨货币交易的技术可行性。在测试中，一笔跨境交易被分解为两笔国内支付，由活跃在两个国内系统中的外汇提供商进行。该项目还表明，此模型可以通过使用央行货币协调支付来降低结算和对手方风险，在数秒内完成跨境交易。（Finextra）[2023/3/6 12:45:26]

多个DeFi协议声称其存放在三箭资本OTC平台的资金下落不明:6月18日消息，三箭资本支持的某个DeFi协议称该基金控制其大部分Treasury资金，目前这些资金下落不明。该协议的创始人表示，自6月10日以来，尚未收到三箭资本联合创始人或TPS Capital团队的任何信息。

据悉，该协议于2021年底完成350万美元种子轮融资，三箭资本领投。作为此轮融资的一部分，该协议收到稳定币USDC和USDT。该公司可以通过在去中心化市场上借贷来积极管理这些代币，或者选择将其全部或部分代币放在三箭资本旗下OTC平台TPS Capital。

三箭资本声称可以确保其Treasury管理服务的年回报率为8%。该DeFi协议创始人表示，由于高收益率，许多获得三箭资本投资的协议决定使用其服务存放融资资金以及其部分Treasury资金。这位创始人表示，该协议正在考虑采取法律措施，并与另外两个面临类似情况的协议接洽。

另一个获得三箭资本支持的协议向Blockworks证实，三箭资本曾要求管理其Treasury资金，但该协议拒绝了这一提议。

据此前The Block报道，三箭资本OTC平台TPS Capital在危机爆发前向投资者推销GBTC相关套利交易。（Blockworks）[2022/6/18 4:36:49]

根据Cream官方消息，cream.finance和app.cream.finance均遭到劫持，项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理，凌晨2点，CreamFinance终于重新夺回DNS，恢复了两个链接的正常使用。另外一边，PancakeSwap在确认遭受攻击后，也很快夺回DNS的控制权。

火币 DeFi 板块多个币种上涨，LBA日内涨幅达142.97%:据火币全球站行情显示，8月13日火币 DeFi 板块多个币种上涨，截至14：50，LBA日内上涨142.97%，HOT日内上涨79.93%，FOR日内上涨42.56%。[2020/8/13]

在努力恢复DNS期间，两个项目方一直都不断在强调用户不要提交个人私钥或者助记词，还专门发布推文向用户做出警示，而推文底下的留言也是五花八门。

有网友提问：“我把我的助记词输进去了，咋办？”热心网友似乎比他还急：“赶紧和合约交互，把币解锁，把所有的币都转到新的钱包去！快快快！时间有限！”事实上，这也是加密资产一直面临的问题：在掌握资产绝对所有权的同时，用户也必须完全对自己的资产负责。银行账户密码被盗，银行可能会承担一部分责任，可能帮你追回；但私钥被盗，资产被转走，就真的没了。虽然有越来越多的人进入加密市场，开始使用DeFi协议，但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记，任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词！用户也需要注意，千万不要把自己的私钥和助记词信息分享给他人！

声音 | 恒生电子：将区块链技术继续应用延伸到电子存证、信息披露等多个领域:据上交所-E互动消息，恒生电子表示，未来恒生将持续以技术服务为核心，凭借多年金融IT建设经验，以及对金融业务场景深刻洞察和理解，将区块链技术继续应用延伸到电子存证、信息披露、供应链金融、数字资产交易、清结算等多个领域，为产业创新持续赋能。[2019/12/24]

不过，通过DNS劫持来“钓鱼”并非什么很难识别的局，很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称：“不！我提交了我的助记词！”但点击他发布的截图，我们会看到他提交的助记词其实是对攻击者的调侃：“的不错，兄弟。不过，你永远不可能从我这拿到一分钱，哈哈哈哈。”

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目：“我们是Tacoswap，新的DEX。我们的代币现在价格只有0.04美元，我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传，笔者觉得有些低级。事件发生后，CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者，Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS，赵长鹏等大V也火速传播消息，这个时间点来蹭热度的确是很不妥。

更让人不耻的是项目。者们也贴上了网站，登陆进去一下，“埃隆马斯克和特斯拉将向大家分发5000BTC”，还是推特上的老套路，声称用户转入0.1BTC就会收到1BTC。

一场风波，又一次告诉我们：保护好我们的私钥和助记词！

标签：READEFDEFIEFIProtectors of the RealmDeFi WarriorDeFi Pulse IndexXDEFI

以太坊热门资讯