Las plataformas de DeFi PancakeSwap y Cream han sufrido un hack de secuestro de DNS.
PancakeSwap y Cream vulnerados
La noticia se dio a conocer en la tarde del 15 de marzo a través de la red social Twitter. La primera plataforma en hacer alusión al evento fue Cream Finance:
Sponsored“Nuestro DNS ha sido comprometido por un tercero; algunos usuarios están viendo solicitudes de frase inicial en https://app.cream.finance. NO ingrese su frase semilla.
Nunca le pediremos que envíe ninguna clave privada o frase inicial.”
Posteriormente PancakeSwap denunció la misma situación:
“Existe la posibilidad de que nos hayan secuestrado el DNS, al igual que
@CreamdotFinance.Hasta que podamos confirmar que este no es el caso, no use el sitio.
Confirmaremos lo antes posible.
Mientras tanto, es mejor prevenir que curar.
¡Retweet para visibilidad!”
Minutos después confirmaron la noticia:
“Esto ahora está confirmado.
NO vaya al sitio de PancakeSwap hasta que confirmemos que todo está claro.
NUNCA ingrese su frase semilla o claves privadas en un sitio web.
Estamos trabajando en la recuperación ahora.
Disculpen por la molestia”
CZ hace un llamado a tomar precauciones
Las palabras del CEO de Binance, Changpeng Zhao no se hicieron esperar. Tras conocerse la situación de ambas plataformas de DeFi hizo un llamado a los usuarios:
Sponsored“Varios proyectos de DeFi están bajo ataque de secuestro de DNS. Pancake, Cream, etc. Por favor sea MUY MUY cuidadoso y no los use hasta que recuperen la situación. Por favor, también ayude a difundir la o ocurrido”.
Dado que los detalles de los eventos de hoy aún están en pleno desarrollo, es demasiado pronto para decir exactamente qué salió mal y cómo les irá a las partes afectadas.
Continúan los hacks de las plataformas de criptomonedas
El pasado 5 de marzo BeInCrypto informó que PAID Network sufrió un hack por más de 2.000 ETH, en el cual el atacante aprovechó la falta de un requisito de firma múltiple para cambios fundamentales en los contratos inteligentes.
Días previos, el exchange descentralizado (DEX) Furucombo también sufrió un hack mediante el cual perdió 15 millones de dólares. El último caso registrado por BeInCrypto fue el ataque sufrido por la plataforma de tokens sociales Roll, mediante el cual un hacker “drenó” aproximadamente 2,600 ETH de los pools de tokens sociales.
El equipo de BeInCrypto hará un seguimiento de la historia a medida que la información esté disponible.
