「パンケーキスワップ」と「クリーム・ファイナンス」でDNS攻撃発生
バイナンス・スマート・チェーン上で稼働しているDeFiプラットフォームであるパンケーキスワップ(PancakeSwap)とクリーム・ファイナンス(Cream Finance)がDNS攻撃を受けたことを3月15日にTwitterで報告した。
問題報告のツイート
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
— PancakeSwap v4 (@PancakeSwap) March 15, 2021
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
https://twitter.com/CreamdotFinance/status/1371448627663491088
DNS攻撃とは、IPアドレスとURLをつなげるドメイン・ネーム・システム(DNS
)をハッキングし、IPアドレスとURLの関係を書き換えることにより、ウェブサイト上に偽の画面などを表示させる攻撃である。
今回のDNS攻撃では、サイトを訪れたユーザーに対してウォレットの秘密鍵やシードフレーズを入力するように促すページが表示されたとのことだ。
なおどちらのプラットフォームもすでに復旧が完了し、正常に利用できるようになったことを報告している。
解決報告のツイート
We have regained access to the DNS.
— PancakeSwap v4 (@PancakeSwap) March 15, 2021
Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.
Will send another update shortly.
Thanks for waiting.
https://twitter.com/CreamdotFinance/status/1371528332521566212
(imaes:iStocks/LuckyStep48)