Пользователей просят не взаимодействовать с Cream Finance и PancakeSwap

[sergeybobrov]

Несколько проектов в пространстве децентрализованных финансов (DeFi) стали жертвами атаки в этот понедельник. В момент публикации известно о по крайней мере двух таких проектах: Cream Finance и PancakeSwap. В обоих случаях злоумышленники получили доступ к системе доменных имен (DNS) соответствующих сайтов для включения в их интерфейсы вредоносных элементов.

«Наш DNS был скомпрометирован третьими лицами. Некоторые пользователи видят запрос на предоставление seed-фразы по адресу app.cream.finance. Не вводите свою seed-фразу. Мы никогда не попросим вас отправить какие-либо приватные ключи или seed-фразы», – написали разработчики Cream Finance.

Впоследствии к этому предупреждению добавилось уведомление от разработчиков децентрализованной биржи PancakeSwap. Сначала они предположили, а затем подтвердили факт атаки на свою инфраструктуру. «Не переходите на сайт Pancakeswap, пока мы не подтвердим, что все в порядке. НИКОГДА не вводите свою seed-фразу или приватные ключи на каком-либо сайте», – заявили они.

PancakeSwap является собственным проектом Binance Smart Chain, а Cream Finance базируется на блокчейнах Ethereum и Binance Smart Chain. Есть ли какая-то логика в том, какие именно проекты подверглись атаке, пока сказать невозможно. Масштабы ущерба также неизвестны. Активы пользователей должны оставаться в сохранности, если они сами не передадут хакерам ключи доступа в интерфейсе соответствующих сервисов.

CEO Binance Чанпен Чжао пишет в Twitter: «Ряд DeFi-проектов подвергся атаке кражи DNS. Pancake, Cream и так далее. Будьте очень-очень осторожны и не используйте их до исправления ситуации».

https://ttrcoin.com/polzovateley-prosyat-ne-vzaimodeystvovat-s-cream-finance-i-pancakeswap-iz-za-ataki.13461/