Несколько проектов в пространстве децентрализованных финансов (DeFi) стали жертвами атаки в этот понедельник. В момент публикации известно о по крайней мере двух таких проектах: Cream Finance и pancakeswap. В обоих случаях злоумышленники получили доступ к системе доменных имен (dns) соответствующих сайтов для включения в их интерфейсы вредоносных элементов.
«Наш DNS был скомпрометирован третьими лицами. Некоторые пользователи видят запрос на предоставление seed-фразы по адресу app.cream.finance. Не вводите свою seed-фразу. Мы никогда не попросим вас отправить какие-либо приватные ключи или seed-фразы», – написали разработчики Cream Finance.
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.
We will never ask you to submit any private key or seed phrases.
— Cream Finance ? (@CreamdotFinance) March 15, 2021
Впоследствии к этому предупреждению добавилось уведомление от разработчиков децентрализованной биржи PancakeSwap. Сначала они предположили, а затем подтвердили факт атаки на свою инфраструктуру.
«Не переходите на сайт Pancakeswap, пока мы не подтвердим, что все в порядке. НИКОГДА не вводите свою seed-фразу или приватные ключи на каком-либо сайте», – заявили они.
There is a chance we have been DNS hijacked, the same as @CreamdotFinance.
Until we are able to confirm this is not the case, do not use the site.
We will confirm ASAP.
In the meantime, better safe than sorry.
Please retweet for visibility! https://t.co/keLsiPFcOh
— PancakeSwap ? #BSC (@PancakeSwap) March 15, 2021
PancakeSwap является собственным проектом Binance Smart Chain, а Cream Finance базируется на блокчейнах ethereum и Binance Smart Chain. Есть ли какая-то логика в том, какие именно проекты подверглись атаке, пока сказать невозможно. Масштабы ущерба также неизвестны. Активы пользователей должны оставаться в сохранности, если они сами не передадут хакерам ключи доступа в интерфейсе соответствующих сервисов.
Вот, что видят пользователи при входе на сайт PancakeSwap :
Hmm… pic.twitter.com/Xn4LAgTOCB
— Pin (@ver7529) March 15, 2021
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ ? Binance (@cz_binance) March 15, 2021
CEO Binance Чанпен Чжао пишет в Twitter:
«Ряд DeFi-проектов подвергся атаке кражи DNS. Pancake, Cream и так далее. Будьте очень-очень осторожны и не используйте их до исправления ситуации».
Реакция пользователей:
I didn't know we were putting millions into a defi platform that had kindergarten security
— PAPI CRYPTO (@IamPapiCrypto) March 15, 2021
«Не думал, что мы вкладываем миллионы в DeFi платформу с охраной, как у детского сада.»