幣安智能鏈(BSC)上的 DeFi 平台 PancakeSwap 皆在昨(15)傳出遭 DNS(域名系統)攻擊。攻擊者透過網路釣魚誘騙用戶暴露私鑰或助記詞。兩個項目方已在事件發生後數小時內重新取回 DNS 控制權。
台灣時間 15 日晚間 9 時許,Cream Finance 於推特公告其 DNS 遭第三方劫持,部分使用者在連結平台時會接收到釣魚訊息,要求使用者提供助記詞等私密資料。
約一小時後,PancakeSwap 亦發文確認其平台也遭遇相同狀況,並同樣要求用戶切勿在網頁上輸入私鑰或助記詞。
Cream Finance 官方於推特寫道:
我們的 DNS 已被第三方入侵,有些用戶會收到網站請求,要求用戶交出助記詞。千萬不要輸入助記詞。
我們永遠不會要求你交出私鑰或是助記詞。
This is unfortunately also happening at @PancakeSwap – be careful out there and do not share your private keys nor seed phrase on any websites or chats. https://t.co/gUoc0A6jTr
— Cream Finance ? (@CreamdotFinance) March 15, 2021
據外媒《Cointelegraph》報導指出,Cream Finance 及 PancakeSwap 皆在攻擊發生前於 GoDaddy 進行了網站的 DNS 更新。
研究人員推測,可能是項目方的帳戶外洩,導致域名本應連結的 IP 地址遭攻擊者更動,導向了由攻擊者控制的 IP。
所幸在攻擊事件批露後數小時內,PancakeSwap 便已在今(16)晨 12 時許取回 DNS 控制權;Cream Finance 也緊接著在凌晨 2 時許宣布,其已取回平台的 DNS 控制權,並建議用戶清除瀏覽器快取(Cache)後再做使用。
Coingecko 數據顯示,Cream Finance(CREAM)在事件發生後半小時內從 101.3 美元驟跌 2.5% 至 97.161 美元,隨後在凌晨一度回拉至最高110.35 美元,目前暫收在102.8 美元。
PancakeSwap(CAKE)則持續下探,自 10.6 美元降至最低 9.32 美元,跌幅逾 12%。