「パンケーキスワップ」と「クリーム・ファイナンス」でDNS攻撃発生
バイナンス・スマート・チェーン上で稼働しているDeFiプラットフォームであるパンケーキスワップ(PancakeSwap)とクリーム・ファイナンス(Cream Finance)がDNS攻撃を受けたことを3月15日にTwitterで報告した。
問題報告のツイート
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
— PancakeSwap🥞Everyone's Favorite DEX (@PancakeSwap) March 15, 2021
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
https://twitter.com/CreamdotFinance/status/1371448627663491088
DNS攻撃とは、IPアドレスとURLをつなげるドメイン・ネーム・システム(DNS
)をハッキングし、IPアドレスとURLの関係を書き換えることにより、ウェブサイト上に偽の画面などを表示させる攻撃である。
今回のDNS攻撃では、サイトを訪れたユーザーに対してウォレットの秘密鍵やシードフレーズを入力するように促すページが表示されたとのことだ。
なおどちらのプラットフォームもすでに復旧が完了し、正常に利用できるようになったことを報告している。
解決報告のツイート
We have regained access to the DNS.
— PancakeSwap🥞Everyone's Favorite DEX (@PancakeSwap) March 15, 2021
Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.
Will send another update shortly.
Thanks for waiting.
🙌 We have regained control of DNS and everything is back to normal on https://t.co/Tz2zo7WsXd and https://t.co/JmBbwhWu4h
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
These sites are now safe to use.
Thank you for your patience as we are continue to monitor this situation. 🙇🏼♀️🙇♂️
(imaes:iStocks/LuckyStep48)