Децентрализованная биржа PancakeSwap и проект DeFi Cream Finance, работающие на блокчейне Binance Smart Chain, подверглись фишинговым атакам на серверы DNS.

Хакеры получили доступ к системе доменных имен (DNS) этих проектов для перенаправления трафика на фишинговые сайты. Команда PancakeSwap подтвердила в Твиттере информацию о взломе. Техподдержка биржи призвала пользователей не заходить на сайт Pancakeswap, а также не вводить сид-фразу и закрытые ключи на сайте до тех пор, пока работа площадки не будет восстановлена. Смарт-контракты PancakeSwap не были атакованы, хакеры лишь получили контроль над записями DNS. Чтобы восстановить доступ к DNS, специалистам платформы потребовалось около часа. Они предупредили, что некоторые пользователи все еще могут испытывать сложности при входе на биржу из-за кэширования DNS у операторов связи.

Руководство Cream Finance тоже заявило, что сайт сервиса подвергся хакерской атаке. Поэтому пользователям рекомендуется воздержаться от его использования, чтобы не ввести конфиденциальные данные на вредоносном сайте. Средства пользователей должны оставаться в безопасности, если они сами не передадут злоумышленникам секретную информацию. Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) сообщил, что многие проекты децентрализованных финансов (DeFi) начали подвергаться атакам на DNS, поэтому Чжао призвал пользователей проявить максимальную осторожность.

Проекты DeFi представляют особый интерес для хакеров. Так, прошлой осенью проект Akropolis пострадал от хакерской атаки, в ходе которой злоумышленники смогли вывести $2 млн в стейблкоинах DAI. Не обошел внимание хакеров и протокол децентрализованных финансов Harvest Finance - взломщикам удалось вывести криптоактивы на сумму $25 млн.