黑客篡改 DNS 记录 by longye

View this thread on steempeak.com
hive-150232 · @longye ·
$229.60
黑客篡改 DNS 记录
用一个简单例子来理解域名解析的过程(为了方便理解,对里面一些详细的过程进行了简化抽象)。

比如在浏览器输入域名, 那么网络中的域名解析服务器(DNS)就会把这个域名解析成为一个 IP 地址,因为计算机网络中只能通过 IP 地址来访问服务器。

在正常情况下,用户的浏览器就会访问到项目方设置的 IP 地址对应的服务器。而在本月 15 号的被黑事件中,DNS 把域名 的域名指向了黑客控制的 IP 地址,用户的浏览器就访问了黑客控制的服务器,而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

不禁要问,黑客是如何篡改 DNS 记录的?这得从 Pancake 和 Cream 的域名服务商 Godaddy 说起。Pancake/Cream 通过 Godaddy 购买了域名,并且在 Godaddy 把各自的域名映射成自己的服务器 IP 地址。根据 Cream Finance 发布的事后报告,黑客攻击了 Godaddy,破解了 Pancake/Cream 在 Godady 的账号,并且修改了域名映射,把对应的 IP 改成了黑客控制的 IP 地址。
 
那究竟是谁来背这个锅?Pancake 和 Cream 都在暗示是 Godaddy 的安全机制问题,因为 Pancake 和 Cream 本身没有做任何修改,是用 Google 的单点登录功能登录 Godaddy 的,而本身 Google 账号没有被黑。

其实 Godaddy 的安全性的口碑在域名服务商里面非常一般,以前也经常出事故,那么作为对安全性高的 DeFi 项目的开发者,是不是应该一开始选择一个安全性更高的域名服务商?(Pancake 表示会把 Godaddy 替换成更高安全性的 MarkMonitor)。

这个事件也凸显了打造去中心化的 DNS 的重要性。不相信中心化的交易所,因为担心他们会 screw up 在里面存放的加密资产(Not your key,not your coin);也会担心中心化的域名服务商和 DNS 服务器(Not your Key,not your domain)。IPFS/ENS 等 web3 技术,就是很好的去中心化的 DNS 解决方案。

作为 Defi 投资者如何应对类似的域名被黑事件? 

1. 记住官方网站的域名,直接在浏览器输入正确的域名(一个字母都不能差),通过搜索引擎或者其他链接打开的地址要重新验证;

2. 需要确认 app 是否官方发行,比如前一阵子有假的 Uiswap 和 Trezor app 在应用商店,也是让人输入助记词,非常可怕;

3. 用 eth.link 后缀的网站 DNS 安全性更高,比如 cream-finance.eth.link/ ,因为是去中心化的域名解析;

4. 千万不要透露助记词和密钥/千万不要透露助记词和密钥/千万不要透露助记词和密钥。 


# 本帖同步首发
[  黑客篡改 DNS 记录](https://steemit.com/@longye/20210329dns)

# 最近新帖 
3. [  Uniswap v2被v3完全取代](https://steemit.com/@longye/20210329uni)
3. [  什么是Bitclout网络?](https://steemit.com/@longye/20210328bit)
3. [  基础架构乐高积木](https://steemit.com/@longye/20210327le)
3. [  SumSwap独创特色机制](https://steemit.com/@longye/20210327xin)
3. [  创新衍生品](https://steemit.com/@longye/20210326xin)
3. [  比较晚涨的 DeFi 生态 ](https://steemit.com/@longye/20210325wan)
3. [  PonySwap必将乘风破浪 ](https://steemit.com/@longye/20210324feng)
3. [  defi可以克服现有金融体系的缺点 ](https://steemit.com/@longye/20210323ke)
3. [  Sovi的创新设计 ](https://steemit.com/@longye/20210323sov)
3. [  零极分布式应用网络 ](https://steemit.com/@longye/20210322zero)
3. [  将以太坊主网直接构建到信标链上 ](https://steemit.com/@longye/20210321jian)
3. [  Zerion官网使用Matemask钱包 ](https://steemit.com/@longye/20210320zer)
3. [  InstaDApp集成的DeFi协议 ](https://steemit.com/@longye/20210319jie)
3. [  币小宝新币收录 ](https://steemit.com/@longye/20210319xin)
3. [  Coinbase的上市是个里程碑 ](https://steemit.com/@longye/20210318li)
3. [  流动性挖矿催生大量的DeFi项目 ](https://steemit.com/@longye/20210318wa)
3. [  热榜精准狙击市场热点 ](https://steemit.com/@longye/20210317re)
3. [  全球社区联盟分布式defi ](https://steemit.com/@longye/20210317defi)
3. [  Defi的核心生态其实就是DEX ](https://steemit.com/@longye/20210316dex)
3. [  比特币是一个不错的投资选择 ](https://steemit.com/@longye/20210316btc)
3. [  越来越复杂的社区治理之路 ](https://steemit.com/@longye/20210315eos)
👍  , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , and 211 others
properties (23)
post_id90,074,098
authorlongye
permlink20210329dns
categoryhive-150232
json_metadata{"canonical_url":"https:\/\/hive.blog\/hive-150232\/@longye\/20210329dns","community":"hive-150232","app":"beempy\/0.24.15","links":["https:\/\/steemit.com\/@longye\/20210329dns","https:\/\/steemit.com\/@longye\/20210329uni","https:\/\/steemit.com\/@longye\/20210328bit","https:\/\/steemit.com\/@longye\/20210327le","https:\/\/steemit.com\/@longye\/20210327xin","https:\/\/steemit.com\/@longye\/20210326xin","https:\/\/steemit.com\/@longye\/20210325wan","https:\/\/steemit.com\/@longye\/20210324feng","https:\/\/steemit.com\/@longye\/20210323ke","https:\/\/steemit.com\/@longye\/20210323sov","https:\/\/steemit.com\/@longye\/20210322zero","https:\/\/steemit.com\/@longye\/20210321jian","https:\/\/steemit.com\/@longye\/20210320zer","https:\/\/steemit.com\/@longye\/20210319jie","https:\/\/steemit.com\/@longye\/20210319xin","https:\/\/steemit.com\/@longye\/20210318li","https:\/\/steemit.com\/@longye\/20210318wa","https:\/\/steemit.com\/@longye\/20210317re","https:\/\/steemit.com\/@longye\/20210317defi","https:\/\/steemit.com\/@longye\/20210316dex","https:\/\/steemit.com\/@longye\/20210316btc","https:\/\/steemit.com\/@longye\/20210315eos"],"tags":["chinese","hnt","acu","defi","cn","btc","tron","trx","eth","bsc","stx","etc","blockstack","binancesmartchain","blockchain","bitcoin","crypto","vfx"]}
created2021-03-29 07:34:24
last_update2021-03-29 07:34:24
depth0
children2
net_rshares193,948,398,602,077
last_payout2021-04-05 07:34:24
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value229.595 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length2,603
author_reputation288,403,150,312,661
root_title"黑客篡改 DNS 记录"
beneficiaries
0.
accounthnt
weight10,000
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (275)
@steembots.info · 
This post was resteemed by @steemvote and received a 2.22% Upvote. Send 0.5 SBD or STEEM to @steemvote
properties (22)
post_id90,121,704
authorsteembots.info
permlink20210329dns2021-03-31
categoryhive-150232
json_metadata{"tags":[""],"app":"steemjs\/steemvote"}
created2021-03-31 20:15:12
last_update2021-03-31 20:15:12
depth1
children0
net_rshares0
last_payout2021-04-07 20:15:12
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length102
author_reputation86,430,428,607,483
root_title"黑客篡改 DNS 记录"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@boomerang · 
This post has received a 20.64 % upvote from @boomerang.
properties (22)
post_id90,124,416
authorboomerang
permlinkre-20210329dns-20210401t000052
categoryhive-150232
json_metadata{}
created2021-04-01 00:00:54
last_update2021-04-01 00:00:54
depth1
children0
net_rshares0
last_payout2021-04-08 00:00:54
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length56
author_reputation3,503,034,741,265
root_title"黑客篡改 DNS 记录"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
Help/Feedback