Хакеры получили доступ к системе доменных имен (DNS) этих проектов для перенаправления трафика на фишинговые сайты. Команда PancakeSwap подтвердила в Твиттере информацию о взломе. Техподдержка биржи призвала пользователей не заходить на сайт Pancakeswap, а также не вводить сид-фразу и закрытые ключи на сайте до тех пор, пока работа площадки не будет восстановлена. Смарт-контракты PancakeSwap не были атакованы, хакеры лишь получили контроль над записями DNS. Чтобы восстановить доступ к DNS, специалистам платформы потребовалось около часа. Они предупредили, что некоторые пользователи все еще могут испытывать сложности при входе на биржу из-за кэширования DNS у операторов связи.
We have regained access to the DNS.
— PancakeSwap #BSC (@PancakeSwap) March 15, 2021
Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.
Will send another update shortly.
Thanks for waiting.
Руководство Cream Finance тоже заявило, что сайт сервиса подвергся хакерской атаке. Поэтому пользователям рекомендуется воздержаться от его использования, чтобы не ввести конфиденциальные данные на вредоносном сайте. Средства пользователей должны оставаться в безопасности, если они сами не передадут злоумышленникам секретную информацию. Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) сообщил, что многие проекты децентрализованных финансов (DeFi) начали подвергаться атакам на DNS, поэтому Чжао призвал пользователей проявить максимальную осторожность.
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ Binance (@cz_binance) March 15, 2021
Проекты DeFi представляют особый интерес для хакеров. Так, прошлой осенью проект Akropolis пострадал от хакерской атаки, в ходе которой злоумышленники смогли вывести $2 млн в стейблкоинах DAI. Не обошел внимание хакеров и протокол децентрализованных финансов Harvest Finance - взломщикам удалось вывести криптоактивы на сумму $25 млн.