A projekt Twitter-fiókja arra figyelmeztette a felhasználókat, hogy maradjanak távol a platformtól, mivel az jelenleg egy DNS-eltérítős támadás alatt áll.
A PancakeSwap decentralizált kriptotőzsdét egy Twitter-bejegyzés szerint hackerek támadták meg.
Korábban a mi nap során egy hasonló szolgáltatás, a Cream Finance jelentette, hogy DNS-üket (doménnév-szerver) egy „harmadik fél kompromittálta.”
A PanckaSwap Twitter-fiókja ezután megerősítette, hogy ugyanezzel a módszerrel támadták meg őket is.
DNS-eltérítésről akkor beszélünk, amikor egy támadó a forgalmat egy rosszindulatú szerveren vezetteti keresztül; ebben az esetben az „eltérített weboldal” a felhasználók adatai után halászgat.
This is now confirmed.
DO NOT go to the Pancakeswap site until we confirm it is all clear.
NEVER EVER input your seed phrase or private keys on a website.
We are working on recovery now.
Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
A hagyományos tőzsdékkel ellentétben – ahol az eszközök kereskedése egy centralizált „hatóságon” (pl. Coinbase vagy NYSE) keresztül zajlik, a decentralizált tőzsdék okosszerződéseket használnak (alapvetően csak programkódot), amely lehetővé teszi, hogy a pénzmozgás közvetlenül a kereskedők között történjen.
Fontos azonban megjegyezni, hogy a PancakeSwap okosszerződéseit nem hackelték meg. Mindössze a weboldal frontendje volt érintett a jelenlegi támadásban.
Egy 3 órája megjelent Twitter-bejegyzés tanúsága szerint a platform már visszaszerezte az irányítást a DNS-szervere fölött.
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 Binance (@cz_binance) March 15, 2021
A defi-protokollokba történő befektetés igencsak kockázatosnak számít, főleg a hackertámadásoknak való kitettségük miatt.
A 2020-ban megvalósított összes kriptotámadásnak nagyjából a fele a defi-szektort érintette a Chainalysis blokkláncelemző vállalat szerint.
És továbbra sincs jele annak, hogy ez a trend 2021-ben lelassulna: múlt héten a Dodo decentralizált tőzsdét ért támadás 4 millió dollárjába fájt a károsultaknak.
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Olvastad már? Kutyát venne Elon Musk, de tweetelhetne inkább magyarul
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!