區塊鏈:BSC鏈上多個項目遭遇DNS攻擊時代安全建議提前布局防御風險

摘要：火爆全球的幣安BSC智能鏈上多個項目遭遇DNS劫持攻擊，個人項目損失118億枚代幣。時代安全建議區塊鏈項目盡快完成自身系統安全審計，提升系統安全攻擊防御力。

進入三月份以來，區塊鏈行業中的大多數人都在翹首以盼著3.12的到來。因為都想著可以再現2020年3月12日的急速下跌中瘋狂抄底，結果...

俗話說得好，“躲過了初一，但躲不過十五！”在3.15當天，比特幣大哥不僅牽頭狂跌獎金10000點位，同時行業內DeFi挖礦領域火爆的幣安BSC智能鏈被爆出消息:鏈上多個項目遭遇DNS攻擊，其中包括借貸平臺CreamFinance和BSC頭部DEXPancakeSwap，引起業內的集體關注。

慢霧：BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息，10月30日攻擊BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗幣過程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺，其中部分 ETH 代幣被兌換成 BTC。此外，黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈，目前，初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

什么是DNS劫持？

數據：昨日以太坊和BSC上借貸協議總清算量超1.19億美元，居歷史第三:據DeBank數據顯示，昨日以太坊及幣安智能鏈（BSC）上總清算量超1.19億美元，為歷史第三高，單日清算量歷史最高紀錄發生在5月19日（5.7億美元），其次為2020年11月26日（9348萬美元）。另外，昨日Coumpound清算量為5812.17萬美元，占比達到48.71%，其次為AaveV2（4403.65萬美元，36.91%）、Venus（776.82萬美元，6.51%）、AaveV1（549.14萬美元，4.60%）。[2021/5/24 22:37:02]

DNS劫持通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址的目的。在此次攻擊中，很多用戶在被劫持的網站中連接錢包時，會彈出頁面，要求用戶提交個人私鑰或者助記詞，一旦用戶提交信息，就會面臨財產被盜的損失。

幣安BSC鏈上DeFi項目Meerkat Finance疑似跑路 損失3150萬美元:3月4日消息，幣安BSC鏈上的DeFi項目Meerkat Finance疑似跑路，PeckShield“派盾”安全人員快速定位并追蹤發現，“農民”把真金白銀抵押BUSD和BNB后，攻擊者利用后門卷走3150萬美元，其中包含價值1400萬美元的BUSD和價值1760萬美元的BNB。[2021/3/4 18:15:32]

3月15日晚間，DeFi借貸平臺CreamFinance在推特上提醒用戶：“DNS已經被第三方破壞，一些用戶會看到關于助記詞的請求。不要輸入您的助記詞。我們絕對不會要求您提交任何私鑰或者助記詞。”不久之后，PancakeSwap也緊急發布通知，確認遭受DNS攻擊，并向用戶做出警示。

事件發生時，幣安當家人老趙緊急發推呼吁用戶，千萬不要輸入助記詞。雖然CreamFinance和PancakeSwap兩個項目通過緊急處理最終奪回自己DNS控制權。但ETH和BSC上的跨連穩幣就沒有那樣的好運氣。攻擊者通過惡意攻擊成功獲取了118億TSD代幣，并全部出售...

從行業發展來看，DNS劫持并不是個例，特別是在新興的區塊鏈行業中，安全顯得尤為重要。近幾年隨著區塊鏈行業的快速崛起，期權、合約交易、DeFi等賽道所泵發出來的豐厚紅利吸引著全球熱愛加密數字貨幣的用戶的深度參與，同時也吸引了黑客攻擊者的目光。

時代安全CEO&比特時代合伙人宋楊建議：每一個參與區塊鏈發展的企業都需要為自己的項目、交易所、錢包等系統最少做一次安全審計。雖然不能100%杜絕0攻擊，但是可以十分有效的做到提前預防，絕大程度地降低自身系統被成功攻擊的可能性，幫助企業減少損失。

作為比特時代旗下區塊鏈安全品牌——時代安全，團隊擁有8年錢包系統研發經驗，目前已擁有企業云錢包和去中心化錢包SDK兩大企業錢包產品，專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業更專注于核心業務的發展和創新。

在此，筆者也為區塊鏈行業提供兩點小建議：

作為區塊鏈愛好者，杜絕受到DNS的最佳方式那就是一定要保管好自己的私鑰！！！打死都不可以透漏的那種！

而作為區塊鏈項目方，不斷升級自家系統的安全防護。如果你不知道如何進行，可以讓時代安全為您量身定制一次系統“體檢”。

區塊鏈還很年輕，區塊鏈行業的項目也是萬花齊放！而如何經營出彩，也許就是在大家比拼實力的使用，你的系統安全防御過強而脫穎而出。

Tags：區塊鏈BSCDNSANC區塊鏈用大白話解釋BSC StationDNS價格anc幣幣幣情

Pol幣