Lundi, au moins deux grands projets de financement décentralisé (DeFi) - Pancakeswap (CAKE) et Cream Finance (CREAM) - ont exhorté leurs utilisateurs à rester à l’écart de leurs sites Web qui étaient victimes de soi-disant détournements de DNS. (Mis à jour à 16:32 UTC: mises à jour dans tout le texte. Mis à jour le 16 mars à 05:21 UTC avec un commentaire de Cream Finance.)
À 16h03 UTC, PancakeSwap a déclaré avoir retrouvé l’accès au DNS.
“Certains utilisateurs peuvent encore être affectés, en fonction de leur résolution DNS, car un certain temps de propagation peut être nécessaire”, ont-ils déclaré, promettant bientôt d’autres mises à jour.
Pendant ce temps, Cream Finance, à 16h16 UTC, a déclaré avoir acheté et déployé sur app.creamfinance.co, affirmant que ce site était sûr à utiliser. Plus tard, ils ont confirmé qu’ils avaient également repris le contrôle du DNS et que «tout est revenu à la normale sur cream.finance et app.cream.finance» - «ces sites sont désormais sûrs à utiliser».
“Vos fonds ne sont menacés que si vous entrez votre clé privée ou votre phrase de départ dans le site piraté”, a déclaré lundi PancakeSwap .
Cream Finance a également confirmé que son "DNS a été compromis par un tiers. Certains utilisateurs voient des demandes de phrase de départ sur http://app.cream.finance. NE PAS entrer votre phrase de départ."
« Un certain nombre de projets DEFI sont attaqués DNS hijack. CAKE, CREAM, etc. S’il vous plaît soyez très très prudent et ne pas les utiliser jusqu’à ce qu’ils récupèrent la situation, » Binance PDG Changpeng Zhao a mis en garde .
hack-pancake.PNG
https://twitter.com/MickBenjamins/status/1371495499795169283
