Pancake／Cream Análisis de eventos de piratería de nombres de dominio, pensamiento y respuesta

Primero usamos un ejemplo simple para comprender el proceso de resolución de nombres de dominio (para facilitar la comprensión, algunos procesos detallados en el interior se simplifican y resumen). Por ejemplo, si ingresamos pancakeswap.finance en el navegador, entonces el servidor de resolución de nombres de dominio (DNS) en la red resolverá el nombre de dominio en una dirección IP, porque solo se puede acceder al servidor a través de la dirección IP en la red informática. . En circunstancias normales, el navegador del usuario accederá al servidor correspondiente a la dirección IP establecida por la parte del proyecto. En el incidente de piratería del 15 de este mes, el DNS apuntó el nombre de dominio de pancakeswap.finance a la dirección IP controlada por el pirata informático, y el navegador del usuario accedió al servidor controlado por el pirata informático, y este servidor falso envió El usuario pregunta para la frase mnemotécnica (vea la interfaz pirateada de Cream a continuación).

Pantera Capital: desde octubre, la participación de mercado de los intercambios compatibles como Coinbase ha aumentado en un 30 %: Jinse Finance informó que Pantera Capital declaró en una carta a los inversores en diciembre que, en comparación con los intercambios en el extranjero, están regulados, son transparentes y el mercado la participación de los intercambios en tierra y/o auditados está aumentando dramáticamente. Desde octubre, intercambios como Coinbase, Kraken, Upbit, Bitstamp han aumentado su participación de mercado en 30 puntos porcentuales.

Además, Pantera también declaró que contrató a Ernst & Young para realizar su primera auditoría de sus entidades de cifrado hace nueve años, y Ernst & Young fue contratado nuevamente para auditar Bitstamp hace cuatro años. [2022/12/20 21:55:28]

La información muestra que el director de operaciones de Pantera Capital se fue, solo dos meses después de unirse a la empresa: Jinse Finance informó que el director de operaciones de Pantera Capital, Samir Shah, dejó la firma enfocada en criptomonedas después de solo dos meses, según su perfil de LinkedIn.

Shah, exjefe de ventas de gestión de activos de JPMorgan, se unió a Pantera a principios de julio. Dijo en ese momento que estaba "emocionado de trabajar con Dan Morehead, Joey Krug y el equipo de Pantera para ayudar a llevar la organización a nuevas alturas". (CoinDesk) [2022/8/31 13:00:20]

No podemos evitar preguntar, ¿cómo manipulan los piratas informáticos los registros DNS? Esto tiene que empezar con Godaddy, el proveedor de servicios de nombres de dominio de Pancake and Cream. Pancake/Cream compró nombres de dominio a través de Godaddy y asignó sus respectivos nombres de dominio a sus propias direcciones IP de servidor en Godaddy. Según el informe posterior al evento publicado por Cream Finance, los piratas informáticos atacaron a Godaddy, piratearon la cuenta de Godaddy de Pancake/Cream y modificaron la asignación del nombre de dominio, cambiando la IP correspondiente a una dirección IP controlada por piratas informáticos.

Fundador de Pantera Capital: Bitcoin madurará en la crisis: el fundador y CEO de Pantera Capital, Dan Morehead, predice que Bitcoin "madurará" durante la crisis financiera de 2020 y puede alcanzar un nuevo máximo histórico dentro de 12 meses. Hizo un pronóstico sombrío para la economía y dijo que creía que la economía mundial estaba a punto de entrar en un período de crecimiento negativo por primera vez en la historia. Dan Morehead dijo sobre la economía de los EE. UU.: "Ahora creo que la recesión puede ser más grande que cualquier recesión de la posguerra". Sin embargo, las criptomonedas tienden a volverse menos relevantes después de uno o dos meses de caídas en el precio del mercado de valores, dijo. Comparó bitcoin con bonos, que tienden a brillar en tiempos de turbulencia en el mercado, y predijo una recuperación gradual antes de alcanzar nuevos máximos históricos. (Cointelegraph)[2020/3/27]

Secuestro de DNS

Entonces, ¿quién va a asumir la culpa? Tanto Pancake como Cream insinúan que se trata de un problema con el mecanismo de seguridad de Godaddy, porque Pancake y Cream no han realizado ninguna modificación, inician sesión en Godaddy con la función de inicio de sesión único de Google y su cuenta de Google no ha sido pirateada. De hecho, la reputación de la seguridad de Godaddy es muy general entre los proveedores de servicios de nombres de dominio, y los accidentes a menudo ocurrieron en el pasado, por lo que, como desarrollador de un proyecto DeFi de alta seguridad, si elige un proveedor de servicios de nombres de dominio con mayor seguridad en el ¿comienzo? (Pancake dijo que reemplazaría a Godaddy con el MarkMonitor más seguro).

Este incidente también destaca la importancia de crear un DNS descentralizado. No creemos en los intercambios centralizados porque nos preocupa que arruinen los activos cifrados que almacenamos en ellos (ni su clave, ni su moneda); también nos preocupan los proveedores de servicios de nombres de dominio centralizados y los servidores DNS (no su clave , no su moneda), no su dominio). Las tecnologías Web3 como IPFS/ENS son buenas soluciones DNS descentralizadas.

Como inversores de Defi, ¿cómo lidiamos con incidentes similares de piratería de nombres de dominio? Algunos de mis métodos personales:

1. Recuerde el nombre de dominio del sitio web oficial, ingrese directamente el nombre de dominio correcto en el navegador (una letra no puede estar equivocada), y la dirección abierta a través del motor de búsqueda u otros enlaces debe volver a verificarse;

2. Es necesario confirmar si la aplicación se lanzó oficialmente. Por ejemplo, hubo aplicaciones Uiswap y Trezor falsas en la tienda de aplicaciones hace un tiempo, y se les pidió a las personas que ingresaran palabras mnemotécnicas, lo cual es muy aterrador;

3. Los sitios web con el sufijo eth.link tienen mayor seguridad de DNS, como https://cream-finance.eth.link/, porque es una resolución de nombres de dominio descentralizada;

Tags：

FTX