多個DeFi項目遭遇DNS劫持，請務必保護好你的私鑰和助記詞！_DNS

本周，幣安智能鏈上多個DeFi項目網站遭遇DNS劫持攻擊，其中包括借貸平臺Cream?Finance和BSC頭部DEXPancakeSwap。

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

香港Web3協會成立后多個“香港概念加密項目”上漲:金色財經報道，香港Web3協會成立今日后多個“香港概念加密項目”出現上漲，據Coingecko數據顯示，Conflux（CFX）當前漲幅達到15%、COCOS BCX（COCOS）上漲9.2%、SelfKey（KEY）上漲3.0%、Alchemy Pay（ACH）上漲3.2%、Filecoin（FIL）上漲4.6%。[2023/4/12 13:57:40]

分析：黑客試圖盜取多個錢包地址中超280萬枚Arbitrum空投代幣:3月22日消息，鏈上數據顯示，一組1660個以前未連接的錢包開始從單個地址接收少量ETH，準備申領Arbitrum的空投。但加密風險評估集團LlamaRisk的匿名顧問Benny表示，該錢包集群包含許多由單個實體控制的被盜錢包。

Benny稱，同一個錢包向1660個錢包發送了資金。我們知道，其中一些已經被泄露。有些只是私鑰泄露到Github或其他地方的賬戶，所以目前還不清楚黑客是否真的入侵了所有錢包。

據分析，黑客準備從被入侵的錢包中獲得280多萬枚ARB代幣。與此同時，加密社區的一些人質疑Arbitrum不將被盜地址排除在空投之外的決定。（DL News）[2023/3/22 13:20:05]

根據Cream官方消息，cream.finance和app.cream.finance均遭到劫持，項目方火速部署了app.creamfinamce.co以供用戶臨時的使用。經過5個小時的緊急處理，凌晨2點，CreamFinance終于重新奪回DNS，恢復了兩個鏈接的正常使用。另外一邊，PancakeSwap在確認遭受攻擊后，也很快奪回DNS的控制權。

聲音 | 數字貨幣研究員Kevin Rooke：市場上只有27種數字貨幣及400多個活躍用戶:數字貨幣研究員Kevin Rooke于社交媒體上表示：“市場上只有27種數字貨幣擁有400多個活躍地址，即400多個用戶。并稱，如果你在想什么時候可以“逢低買入”或“恐慌性拋售”，那就是今天。”[2018/9/7]

在努力恢復DNS期間，兩個項目方一直都不斷在強調用戶不要提交個人私鑰或者助記詞，還專門發布推文向用戶做出警示，而推文底下的留言也是五花八門。

有網友提問：“我把我的助記詞輸進去了，咋辦？”熱心網友似乎比他還急：“趕緊和合約交互，把幣解鎖，把所有的幣都轉到新的錢包去！快快快！時間有限！”事實上，這也是加密資產一直面臨的問題：在掌握資產絕對所有權的同時，用戶也必須完全對自己的資產負責。銀行賬戶密碼被盜，銀行可能會承擔一部分責任，可能幫你追回；但私鑰被盜，資產被轉走，就真的沒了。雖然有越來越多的人進入加密市場，開始使用DeFi協議，但還是有很多人并不理解私鑰或者助記詞的真正含義。需要牢記，任何用錢包與之交互的正常DeFi協議都不會要求用戶提供私鑰或助記詞！用戶也需要注意，千萬不要把自己的私鑰和助記詞信息分享給他人！

加密專家發現多個加密庫中存在漏洞:近日，密碼學專家Keegan Ryan發布了一份研究報告稱，他們在多個加密庫中發現了一個漏洞，該漏洞允許單側通道的攻擊者獲得用戶的ECDSA或DSA私鑰。當這些密碼庫使用私鑰創建簽名時，就會無意中通過內存緩存泄露信息。在同一臺機器上運行的無特權攻擊者可以從幾千個簽名中收集信息，并獲得私鑰的值。據悉，在受影響的加密庫中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已經向研究人員表明，他們或正在或已經準備好了修復補丁，以排除此漏洞帶來的威脅。[2018/6/14]

不過，通過DNS劫持來“釣魚”并非什么很難識別的騙局，很多久經戰場的投資者忍不住在推文下面調侃起來。網友Graugest留言稱：“不！我提交了我的助記詞！”但點擊他發布的截圖，我們會看到他提交的助記詞其實是對攻擊者的調侃：“騙的不錯，兄弟。不過，你永遠不可能從我這拿到一分錢，哈哈哈哈。”

不少蹭熱度的項目也來到了留言區。一個名為Tacoswap的項目到處宣傳自己的項目：“我們是Tacoswap，新的DEX。我們的代幣現在價格只有0.04美元，我們很快就會漲到1美元上方。歡迎大家加入我們的社區。”這樣的蹭熱度式宣傳，筆者覺得有些低級。事件發生后，CoinMarketCap和CoinGecko等數據網站都紛紛發布消息提醒投資者，Armor.Fi這樣的DeFi項目第一時間加入幫助Cream恢復DNS，趙長鵬等大V也火速傳播消息，這個時間點來蹭熱度的確是很不妥。

更讓人不恥的是詐騙項目。詐騙者們也貼上了詐騙網站，登陸進去一下，“埃隆馬斯克和特斯拉將向大家分發5000BTC”，還是推特上的老套路，聲稱用戶轉入0.1BTC就會收到1BTC。

一場風波，又一次告訴我們：保護好我們的私鑰和助記詞！

Tags：DNSANCCREACREAMdns幣的價格AI Link Financecream幣前景

幣安交易所app下載