Nesta segunda-feira (15), a exchange descentralizada (DEX) PancakeSwap e a plataforma de serviços de empréstimo Cream Finance sofreram ataques em seus DNS.
Em ambos os casos, os invasores obtiveram acesso ao sistema DNS dos respectivos sites para incluir elementos maliciosos em suas interfaces.
De acordo com as informações dadas pelas plataformas, os usuários que tentam entrar nos sites estão sendo direcionados para outro DNS. Este novo site, então, solicita as palavras-chave das carteiras dos usuários.
Mais precisamente, ao acessar o site, aparece uma mensagem de “erro de handshake”. Em seguida, a mensagem diz que o usuário pode continuar o processo de conexão da carteira fornecendo as palavras conhecidas como “seeds”.
Confira nossas sugestões de Pre-Sales para investir agora
Portanto, tanto o protocolo quanto os fundos estão em segurança. Basta que os usuários não informem as chaves.
Equipes alertam usuários
A equipe da PancakeSwap fez uma declaração no Twitter sobre o problema:
“Essa situação já está confirmada. NÃO vá para o site da PancakeSwap até confirmar que está tudo bem. NUNCA digite suas palavras seed ou chaves privadas em um site. Agora estamos trabalhando para melhorar. Lamentamos o problema.”
A equipe da Cream também usou o Twitter para comunicar sobre o ataque aos usuários:
“Nosso DNS foi comprometido por um terceiro; alguns usuários veem solicitações de informações do SEED em http://app.cream.finance. NÃO insira suas informações de SEED. Nunca pediremos que você envie chaves privadas ou frases do SEED”, alertou a empresa.
CEO da Binance alerta usuários
Os dois projetos em questão são baseados na rede descentralizada Binance Smart Chain (BSC) da Binance.
PancakeSwap é um projeto da própria Binance, enquanto o Cream Finance é baseado nas blockchains Ethereum e BSC.
Ainda não se sabe se há alguma lógica ou ataque coordenado às plataformas. Além disso, a extensão dos danos também é desconhecida.
Os ativos digitais dos usuários não devem ser comprometidos a menos que eles próprios entreguem as chaves de acesso aos hackers na interface dos serviços correspondentes.
O CEO da empresa, Changpeng Zhao (CZ) também foi ao Twitter informar que os projetos de finanças descentralizadas (DeFi) estão sob ataque.
Além disso, CZ pediu que os usuários tenham muito cuidado e não usem os sites até a situação ser normalizada.
Leia também: MimbleWimble e Litecoin: saiba o que pode mudar
Leia também: Rio de Janeiro quer combater corrupção no estado com blockchain
Leia também: EIP 3368: atualização pretende apaziguar conflitos com mineradores