作为 Defi 投资者如何应对类似的域名被黑事件？

1. 记住官方网站的域名，直接在浏览器输入正确的域名（一个字母都不能差），通过搜索引擎或者其他链接打开的地址要重新验证；

2. 需要确认 app 是否官方发行，比如前一阵子有假的 Uiswap 和 Trezor app 在应用商店，也是让人输入助记词，非常可怕；

3. 用 eth.link 后缀的网站 DNS 安全性更高，比如 cream-finance.eth.link/ ，因为是去中心化的域名解析；

4. 千万不要透露助记词和密钥／千万不要透露助记词和密钥／千万不要透露助记词和密钥。

用一个简单例子来理解域名解析的过程（为了方便理解，对里面一些详细的过程进行了简化抽象）。

比如在浏览器输入域名， 那么网络中的域名解析服务器（DNS）就会把这个域名解析成为一个 IP 地址，因为计算机网络中只能通过 IP 地址来访问服务器。

在正常情况下，用户的浏览器就会访问到项目方设置的 IP 地址对应的服务器。而在本月 15 号的被黑事件中，DNS 把域名 的域名指向了黑客控制的 IP 地址，用户的浏览器就访问了黑客控制的服务器，而这个伪造的服务器通过伪造的网页前端向用户要求助记词。

不禁要问，黑客是如何篡改 DNS 记录的？这得从 Pancake 和 Cream 的域名服务商 Godaddy 说起。Pancake／Cream 通过 Godaddy 购买了域名，并且在 Godaddy 把各自的域名映射成自己的服务器 IP 地址。根据 Cream Finance 发布的事后报告，黑客攻击了 Godaddy，破解了 Pancake／Cream 在 Godady 的账号，并且修改了域名映射，把对应的 IP 改成了黑客控制的 IP 地址。

那究竟是谁来背这个锅？Pancake 和 Cream 都在暗示是 Godaddy 的安全机制问题，因为 Pancake 和 Cream 本身没有做任何修改，是用 Google 的单点登录功能登录 Godaddy 的，而本身 Google 账号没有被黑。

其实 Godaddy 的安全性的口碑在域名服务商里面非常一般，以前也经常出事故，那么作为对安全性高的 DeFi 项目的开发者，是不是应该一开始选择一个安全性更高的域名服务商？（Pancake 表示会把 Godaddy 替换成更高安全性的 MarkMonitor）。

这个事件也凸显了打造去中心化的 DNS 的重要性。不相信中心化的交易所，因为担心他们会 screw up 在里面存放的加密资产（Not your key，not your coin）；也会担心中心化的域名服务商和 DNS 服务器（Not your Key，not your domain）。IPFS／ENS 等 web3 技术，就是很好的去中心化的 DNS 解决方案。

本帖 steem 首发

千万不要透露助记词和密钥

最近新帖

1. DEUS finance 双代币模型
2. DEFI价值投资神器
3. 分散式代币持有者分配
4. Soke指数不仅仅是工具
5. 下一代区块链技术演进的方向
6. 以太坊在加密经济学上的进展
7. 经济学革命
8. Bifrost 对波卡生态的贡献
9. 一地鸡毛的中心化借贷
10. 社区支持的价值是有限的
11. 圈内评价
12. Uniswap V3 的评价褒贬
13. BitClout已经获得多个机构的投资
14. 去中心化的 资产协议
15. 补偿流动性提供者遭受的无常损失
16. 更为高效的借贷 市场
17. 保险是非常难做的产品
18. Zerion还专门开发了APP端产品
19. 最大的生态项目
20. Filecoin流动性
21. Uniswap V3官宣视频NFT作品以310 ETH出售
22. 出现更多前所未有的模式
23. 中间件从内到外蚕食加密货币
24. 百翼资本和中鼎投资关注dex
25. defi为用户带来的巨大潜力充满热情
26. 指数产品的数量越来越多
27. 完全社区治理
28. 考虑美国国债收益率的潜在影响
29. 基础稳定币难以为继
30. DeFi Hackathon是一项竞赛
31. 为什么需要gas
32. NFT需要IPFS
33. 通缩模型让 BNB 更加有价值
34. DeFi的第一大类应用
35. 利用 NFT 解决现实世界的问题
36. Sovi是一款非常有趣的NFT游戏
37. 安全一直是defi首要考虑因素
38. Filecash看上去是在正面挑战Filecoin
39. Flow 的工作原理
40. 去中心实现的挖矿生态
41. 当前互联网还有哪一个领域有Defi这样的机会？
42. 比特币持续调整
43. Amaze Creater Union 神奇创造者联盟