幣安智能鏈（BSC）上的 DeFi 平台 PancakeSwap 皆在昨（15）傳出遭 DNS（域名系統）攻擊。攻擊者透過網路釣魚誘騙用戶暴露私鑰或助記詞。兩個項目方已在事件發生後數小時內重新取回 DNS 控制權。

台灣時間 15 日晚間 9 時許，Cream Finance 於推特公告其 DNS 遭第三方劫持，部分使用者在連結平台時會接收到釣魚訊息，要求使用者提供助記詞等私密資料。
約一小時後，PancakeSwap 亦發文確認其平台也遭遇相同狀況，並同樣要求用戶切勿在網頁上輸入私鑰或助記詞。
Cream Finance 官方於推特寫道：

我們的 DNS 已被第三方入侵，有些用戶會收到網站請求，要求用戶交出助記詞。千萬不要輸入助記詞。
我們永遠不會要求你交出私鑰或是助記詞。

This is unfortunately also happening at @PancakeSwap – be careful out there and do not share your private keys nor seed phrase on any websites or chats. https://t.co/gUoc0A6jTr

— Cream Finance ? (@CreamdotFinance) March 15, 2021

據外媒《Cointelegraph》報導指出，Cream Finance 及 PancakeSwap 皆在攻擊發生前於 GoDaddy 進行了網站的 DNS 更新。
研究人員推測，可能是項目方的帳戶外洩，導致域名本應連結的 IP 地址遭攻擊者更動，導向了由攻擊者控制的 IP。
所幸在攻擊事件批露後數小時內，PancakeSwap 便已在今（16）晨 12 時許取回 DNS 控制權；Cream Finance 也緊接著在凌晨 2 時許宣布，其已取回平台的 DNS 控制權，並建議用戶清除瀏覽器快取（Cache）後再做使用。
Coingecko 數據顯示，Cream Finance（CREAM）在事件發生後半小時內從 101.3 美元驟跌 2.5% 至 97.161 美元，隨後在凌晨一度回拉至最高110.35 美元，目前暫收在102.8 美元。
PancakeSwap（CAKE）則持續下探，自 10.6 美元降至最低 9.32 美元，跌幅逾 12%。