我们首先用一个简单例子来理解域名解析的过程(为了方便理解,对里面一些详细的过程进行了简化抽象)。比如我们在浏览器输入pancakeswap.finance, 那么网络中的域名解析服务器(DNS)就会把这个域名解析成为一个 IP 地址,因为计算机网络中只能通过 IP 地址来访问服务器。在正常情况下,用户的浏览器就会访问到项目方设置的 IP 地址对应的服务器。而在本月 15 号的被黑事件中,DNS 把pancakeswap.finance的域名指向了黑客控制的 IP 地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词(参见下面 Cream 被黑的界面)。
Animoca Brands Japan完成4500万美元融资, MUFG等参投:8月26日消息,Animoca Brands Japan宣布以5亿美元估值完成4500万美元融资,MUFG和Animoca Brands参投,Animoca Brands Japan将利用新资金继续获得流行知识产权的许可,发展内部能力,并促进多个合作伙伴采用Web3。[2022/8/26 12:49:50]
链游开发工作室InfiniGods完成900万美元种子轮融资,Pantera领投:5月5日消息,链游开发工作室InfiniGods完成900万美元种子轮融资,Pantera Capital领投,Framework Ventures、Jefferson Capital、Animoca Brands和Double Peak等参投。InfiniGods创作了包含神话元素的网页和手机游戏,游戏玩法包括谜题、策略和城市建设。InfiniGods打算利用种子轮资金在2022年发布三款游戏,其中包括一个具有游戏内效用的NFT。据悉,InfiniGods联合创始人OwenO'Donoghue此前在Meta(原Facebook)工作了11年,协助发展Meta游戏部门,并帮助游戏开发商发布、货币化和扩展他们的游戏。另外一位联合创始人DamonGura在游戏行业工作了25年,于2014年创立了社交和移动游戏公司DGNGames。(TheBlock)[2022/5/5 2:52:46]
我们不禁要问,黑客是如何篡改 DNS 记录的?这得从 Pancake 和 Cream 的域名服务商 Godaddy 说起。Pancake/Cream 通过 Godaddy 购买了域名,并且在 Godaddy 把各自的域名映射成自己的服务器 IP 地址。根据 Cream Finance 发布的事后报告,黑客攻击了 Godaddy,破解了 Pancake/Cream 在 Godady 的账号,并且修改了域名映射,把对应的 IP 改成了黑客控制的 IP 地址。
基于 Avalanche 的去中心化交易所 Pangolin 已上线:Avalanche 共识协议发明者、康奈尔大学教授 Emin Gün Sirer 发推表示,基于 Avalanche 的去中心化交易所 Pangolin 已正式上线。该项目使用与 Uniswap 相同的自动做市商(AMM)模型,治理令牌为 PNG。
官方称,Pangolin 的优势在于快速廉价的交易、社区驱动的产品开发以及 100% 社区分配的代币发行。[2020/12/10 14:48:36]
DNS Hijack
那究竟是谁来背这个锅?Pancake 和 Cream 都在暗示是 Godaddy 的安全机制问题,因为 Pancake 和 Cream 本身没有做任何修改,是用 Google 的单点登录功能登录 Godaddy 的,而本身 Google 账号没有被黑。其实 Godaddy 的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的 DeFi 项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?(Pancake 表示会把 Godaddy 替换成更高安全性的 MarkMonitor)。
这个事件也凸显了打造去中心化的 DNS 的重要性。我们不相信中心化的交易所,因为担心他们会 screw up 我们在里面存放的加密资产(Not your key,not your coin);我们也会担心中心化的域名服务商和 DNS 服务器(Not your Key,not your domain)。IPFS/ENS 等 web3 技术,就是很好的去中心化的 DNS 解决方案。
作为 Defi 投资者我们如何应对类似的域名被黑事件?我个人的一些方法:
1. 记住官方网站的域名,直接在浏览器输入正确的域名(一个字母都不能差),通过搜索引擎或者其他链接打开的地址要重新验证;
2. 需要确认 app 是否官方发行,比如前一阵子有假的 Uiswap 和 Trezor app 在应用商店,也是让人输入助记词,非常可怕;
3. 用 eth.link 后缀的网站 DNS 安全性更高,比如https://cream-finance.eth.link/,因为是去中心化的域名解析;
NFTs(Non-fungible token) ,也就是非同质化代币是当前基于代币,区块链上独一无二的数字资产。在2017年之前,大家交易的都是Fungible Token,也就是FT(同质化代币),例如比特币以太坊.
1900/1/1 0:00:00机器人索菲亚的NFT作品即将拍卖的新闻登上央视;Beeple的NFT作品在佳士得拍出6900多万美元的天价;NBA Top Shot的球星卡卖出了4.2亿的成交额……谁都不能否认,2021年NFT的爆发之势.
1900/1/1 0:00:00从比特币诞生的那一天起,区块链这个词就和“颠覆性”“革命性”“新的生产方式”“空中楼阁”“局”等相互间截然相反的评价联系在一起,2017年9月4日之后的区块链和数字货币更是处于一个尴尬的灰色地带.
1900/1/1 0:00:00Web3.0,下一代互联网,已经被设想为一个功能齐全和用户友好的 Web,我们的身份和数据是我们自己的。由于去中心化的区块链技术,因此不用受到来自任何中心化机构的安全保护.
1900/1/1 0:00:00超过60%的受访者表示,他们会选择将1400美元的支票投资于比特币,而不是股票。在美国总统拜登上星期签署1.9万亿美元的经济刺激计划使之成为法律之后,预计许多美国人将收到1400美元的支票.
1900/1/1 0:00:00Web?3.0,下一代的互联网,已经被设想成一个功能齐全、用户友好的网络,在这里我们的身份和数据都是属于我们自己的——由于具有去中心化的区块链技术,可以安全地得到保护,不会依附于任何中心化的权力主体.
1900/1/1 0:00:00