区块链:BSC链上多个项目遭遇DNS攻击时代安全建议提前布局防御风险

摘要:火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击,个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计,提升系统安全攻击防御力。

进入三月份以来,区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底,结果...

俗话说得好,“躲过了初一,但躲不过十五!”在3.15当天,比特币大哥不仅牵头狂跌奖金10000点位,同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap,引起业内的集体关注。

Gate.io 关于TNT索赔申请说明:由于TNT团队和美国证券交易委员会达成和解协议,永久停止了TNT智能合约,Gate.io无法为用户提供提现服务并至今没有收到TNT团队有关帮助用户申请赔偿的回复。 按照TNT规定:所有索赔申请材料必须在2021年2月21日之前被送达指定地点,Gate.io建议用户根据TNT的申请规则尽快自行申请索赔。具体的索赔处理流程、审查及支付方式请移步Gate.io官方公告进行查看。[2020/12/29 15:59:22]

什么是DNS劫持?

动态 | Weiss Ratings被指责抄袭关于Nano的文章:加密爱好者G0JlRA发推称,Weiss Ratings抄袭此前一篇关于Nano的FUD文章,并冒充为自己的文章。 根据其发布的截图,原文作者为Viperblckz,于7月12日在Trybe.One发布文章“NANO — a Tall Promise of Radical Decentralization and Scalability Betrayed”;而Weiss Ratings官网于7月26日发布标题一致、内容几乎无差异的文章,署名为Juan Villaverde。[2019/7/27]

DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。

丹华资本Dovey Wan谈关于虚拟货币交易所投票上币的机制:丹华资本Dovey Wa表示现在所有虚拟货币交易所投票上币的机制都是正向投票,票数多的可以上。但是这里会产生一个逆向选择的问题,长期来说的话这个可能会导致类似投票平台上全是渣渣项目,空气币会竭尽所能获得高票数登陆交易所,而好的项目则会合理安排自己所融的资金,这个是个博弈设计的问题。所以应该另外有个反向投票机制:不是得票高者上,而且是得票高者不上。因为去投自己进前10需要的成本,会远比把其他人投下去的成本要低。这样还可以起到检举局的作用。[2018/2/28]

3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。

事件发生时,币安当家人老赵紧急发推呼吁用户,千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币,并全部出售...

从行业发展来看,DNS劫持并不是个例,特别是在新兴的区块链行业中,安全显得尤为重要。近几年随着区块链行业的快速崛起,期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与,同时也吸引了黑客攻击者的目光。

时代安全CEO&比特时代合伙人宋杨建议:每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击,但是可以十分有效的做到提前预防,绝大程度地降低自身系统被成功攻击的可能性,帮助企业减少损失。

作为比特时代旗下区块链安全品牌——时代安全,团队拥有8年钱包系统研发经验,目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品,专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业更专注于核心业务的发展和创新。

在此,笔者也为区块链行业提供两点小建议:

作为区块链爱好者,杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥!!!打死都不可以透漏的那种!

而作为区块链项目方,不断升级自家系统的安全防护。如果你不知道如何进行,可以让时代安全为您量身定制一次系统“体检”。

区块链还很年轻,区块链行业的项目也是万花齐放!而如何经营出彩,也许就是在大家比拼实力的使用,你的系统安全防御过强而脱颖而出。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:46ms0-4:294ms