Diversos projetos de Finanças Descentralizadas (DeFi) que funcionam na Binance Smart Chain anunciaram que estão sob um ataque de DNS (Sistema de Nomes de Domínio).
Um ataque DNS pode assumir várias formas. No entanto, as plataformas afetadas estão enfrentando um sequestro de DNS na Binance Smart Chain. Nesse caso, os nomes de domínio dos projetos foram sequestrados, resultando no desvio do tráfego da Internet para um destino desconhecido.
Cream sequestrada
O evento veio à tona quando a Cream Finance tuitou que um agente desconhecido havia comprometido seu DNS.
O projeto explicou que, quando entravam no site, alguns de seus usuários estavam vendo pedidos para suas frases-semente (seed phrases). Esses tipos de frases-semente servem com frequência para recuperar carteiras.
Normalmente, todos os projetos aconselham que essas credenciais únicas nunca sejam compartilhadas com terceiros. A partir disso, eles teriam acesso à carteira do usuário. “Nunca pediremos que você envie qualquer chave privada ou frase-semente”, enfatizou o tweet da Cream.
PancakeSwap também sofreu ataque
Pouco depois disso, a PancakeSwap relatou que seu domínio também poderia ter sido sequestrado, da mesma forma que a Cream.
Eles recomendaram aos usuários que não usassem o site enquanto os administrados tentavam descobrir se de fato havia ocorrido um ataque.
Alguns minutos depois, a PancakeSwap confirmou que seu DNS também foi sequestrado. O projeto também enfatizou: “NUNCA, NUNCA insira sua frase-semente ou chaves privadas em um site”.
Binance reconhece ataque
Uma vez que a PancakeSwap é a maior plataforma DeFi no Smart Chain (BSC) da Binance, era apenas uma questão de tempo até que a exchange falasse sobre o ataque. O CEO da Binance, Changpeng Zhao, usou o Twitter para informar aos usuários que o ataque estava ocorrendo.
Em resposta ao tweet de CZ, um usuário do Twitter compartilhou uma imagem onde tentava acessar o domínio da PancakeSwap. A página mostra um aviso de que a conexão não é privada, e informa que invasores poderiam roubar informações do usuário por meio do domínio PancakeSwap.
Infelizmente, esta não é a primeira vez que projetos da Binance Smart Chain são alvos de ataques cibernéticos. No mês passado, a Cream reconheceu que um hacker havia conseguido roubar US$ 37,5 milhões da sua plataforma antes de conseguirem neutralizá-lo.
Recentemente, a Binance Smart Chain se tornou uma séria concorrente para a rede do Ethereum, que vem enfrentando um sério problema de altas taxas de gás. Essas falhas de segurança contínuas, no entanto, podem comprometer a ambição da Binance de dominar o setor DeFi.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
