DeFiプラットフォーム「パンケーキスワップ」と「クリーム・ファイナンス」でDNS攻撃発生、現在は復旧

「パンケーキスワップ」と「クリーム・ファイナンス」でDNS攻撃発生

バイナンス・スマート・チェーン上で稼働しているDeFiプラットフォームであるパンケーキスワップ（PancakeSwap）とクリーム・ファイナンス（Cream Finance）がDNS攻撃を受けたことを3月15日にTwitterで報告した。

問題報告のツイート

Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.

Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.

DO NOT go to the site for now.

NEVER enter your private key or seed phrase.

— PancakeSwap v4 (@PancakeSwap) March 15, 2021

https://twitter.com/CreamdotFinance/status/1371448627663491088

DNS攻撃とは、IPアドレスとURLをつなげるドメイン・ネーム・システム（DNS
）をハッキングし、IPアドレスとURLの関係を書き換えることにより、ウェブサイト上に偽の画面などを表示させる攻撃である。

今回のDNS攻撃では、サイトを訪れたユーザーに対してウォレットの秘密鍵やシードフレーズを入力するように促すページが表示されたとのことだ。

なおどちらのプラットフォームもすでに復旧が完了し、正常に利用できるようになったことを報告している。

解決報告のツイート

We have regained access to the DNS.

Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.

Will send another update shortly.

Thanks for waiting.

— PancakeSwap v4 (@PancakeSwap) March 15, 2021

https://twitter.com/CreamdotFinance/status/1371528332521566212

（imaes:iStocks/LuckyStep48)