DNS:多个DeFi项目遭遇DNS劫持,请务必保护好你的私钥和助记词

编者按:本文来自巴比特资讯,作者:Apatheticco,星球日报经授权发布。本周,币安智能链上多个DeFi项目网站遭遇DNS劫持攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap。DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。

观点:对智能合约的充分监管指导有助于消除其法律上的不确定性:法学教授Agata Ferreira发文表示,全球智能合约的市场规模正在快速增长。预计在2020年至2025年的预测期内,市场复合年增长率将达到17.4%。智能合约越来越多地部署在包括金融部门在内的广泛领域,如公共部门、供应链管理以及汽车、房地产、保险和医疗保健行业等。它们也是不断增长的去中心化金融 (DeFi) 的支柱。监管机构在应对和解决智能合约方面将面临越来越大的挑战,但迄今为止的立法举措表明,智能合约的使用没有重大障碍。

与此同时,对智能合约的不同定义和潜在法律处理的激增可能会导致法律不确定性和监管套利。因此,立法者应密切关注智能合约的发展,并仅在必要时介入以提供法律确定性、降低风险和保护脆弱的缔约方。这种衡量和基于风险的监管方法将支持创新、利用机会并将智能合约创新整合到现有法律体系中。充分的监管指导还有助于消除法律上的不确定性,提升行业、投资者和消费者的市场信心。(Cointelegraph)[2021/6/19 23:50:04]

观点:最高法新解释将导致对加密货币OTC的打击更为严苛:4月14日最高人民法院发布公告,修改《关于审理掩饰、隐瞒犯罪所得、犯罪所得收益刑事案件适用法律若干问题的解释》。新《解释》直接删除了“掩饰、隐瞒掩饰、隐瞒犯罪所得及其产生的收益价值三千元至一万元以上的”的入罪情形,也就是说自此之后,该罪名入罪再无数额要求,哪怕是较低的金额,如果综合考虑上游犯罪的性质、掩饰、隐瞒犯罪所得及其收益的情节、后果、以及社会危害程度,也可能追究行为人的刑事责任,降低了追诉门槛。

在检索出来的加密货币OTC相关案例中,涉案人基本是因为买卖过程中的某些不当行为触犯了该罪名,理论上区分犯罪与否的关键是:明知是犯罪所得及其产生的收益。(吴说区块链)[2021/4/14 20:18:11]

根据Cream官方消息,cream.finance和app.cream.finance均遭到劫持,项目方火速部署了app.creamfinamce.co以供用户临时的使用。经过5个小时的紧急处理,凌晨2点,CreamFinance终于重新夺回DNS,恢复了两个链接的正常使用。另外一边,PancakeSwap在确认遭受攻击后,也很快夺回DNS的控制权。在努力恢复DNS期间,两个项目方一直都不断在强调用户不要提交个人私钥或者助记词,还专门发布推文向用户做出警示,而推文底下的留言也是五花八门。有网友提问:“我把我的助记词输进去了,咋办?”热心网友似乎比他还急:“赶紧和合约交互,把币解锁,把所有的币都转到新的钱包去!快快快!时间有限!”事实上,这也是加密资产一直面临的问题:在掌握资产绝对所有权的同时,用户也必须完全对自己的资产负责。银行账户密码被盗,银行可能会承担一部分责任,可能帮你追回;但私钥被盗,资产被转走,就真的没了。虽然有越来越多的人进入加密市场,开始使用DeFi协议,但还是有很多人并不理解私钥或者助记词的真正含义。需要牢记,任何用钱包与之交互的正常DeFi协议都不会要求用户提供私钥或助记词!用户也需要注意,千万不要把自己的私钥和助记词信息分享给他人!不过,通过DNS劫持来“钓鱼”并非什么很难识别的局,很多久经战场的投资者忍不住在推文下面调侃起来。网友Graugest留言称:“不!我提交了我的助记词!”但点击他发布的截图,我们会看到他提交的助记词其实是对攻击者的调侃:“的不错,兄弟。不过,你永远不可能从我这拿到一分钱,哈哈哈哈。”

观点:随着黄金需求上升供应受限,投资者将逐渐转向比特币:随着世界走向数字化,黄金将在未来十年变得更像比特币。Digix联合创始人兼首席运营官Shaun Djie表示,由于疫情后的黄金供应将受到限制,需求不断增加,投资者缺乏获取和持有实物黄金的方法,因此他们将越来越倾向于数字黄金。Djie进一步补充称,“由于像新冠疫情这样的事件,数字货币的整体扩张速度正在加快。这样的困难时期迫使人们以新的方式使用技术,无论是通讯还是购买食物。”(Bitcoinist)[2020/5/23]

观点:闪电网络适宜BTC持有者长期囤币:BitcoinVisuals数据显示,自发布以来,闪电网络节点数量于过去两年内每个季度平均增加53%。闪电网络容量也在增加,其中2019年5月,闪电网络容量创下1100 BTC高点,而最近这一数字约为930 BTC附近。同时,在过去两年中,闪电网络比特币网络活动激增与比特币交易量之间相关性并不强。在2900万个比特币地址(存币量大于零)中,在24小时内只有2.6%的地址被认为是“活跃”的。与此同时,intotheblock数据显示,过去一年及更长时间里,一半以上的BTC没有交易,还有14%的BTC从未发生过转移。因此,若出于囤币而非交易目的,更适合闪电网络上进行长期存储。(CoinDesk)[2020/3/25]

不少蹭热度的项目也来到了留言区。一个名为Tacoswap的项目到处宣传自己的项目:“我们是Tacoswap,新的DEX。我们的代币现在价格只有0.04美元,我们很快就会涨到1美元上方。欢迎大家加入我们的社区。”这样的蹭热度式宣传,笔者觉得有些低级。事件发生后,CoinMarketCap和CoinGecko等数据网站都纷纷发布消息提醒投资者,Armor.Fi这样的DeFi项目第一时间加入帮助Cream恢复DNS,赵长鹏等大V也火速传播消息,这个时间点来蹭热度的确是很不妥。更让人不耻的是项目。者们也贴上了网站,登陆进去一下,“埃隆马斯克和特斯拉将向大家分发5000BTC”,还是推特上的老套路,声称用户转入0.1BTC就会收到1BTC。

一场风波,又一次告诉我们:保护好我们的私钥和助记词!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:781ms