Пользователей просят не взаимодействовать с Cream Finance и PancakeSwap из-за атаки

UPD: Cream Finance сообщают, что cream.finance и app.cream.finance теперь следует считать скомпрометированными сайтами, использовать которые до дальнейшего уведомления недопустимо. Для получения доступа к сервису пользователям предлагается воспользоваться доменом app.creamfinance.co.

«Вы записываете seed-фразу для хранения лишь однажды. Если вам предлагают повторно ввести seed-фразу, это означает, что вы потеряли кошелек. Никогда не предоставляйте свою seed-фразу и приватные ключи никакому из сайтов», – пишут они.

Несколько проектов в пространстве децентрализованных финансов (DeFi) стали жертвами атаки в этот понедельник. В момент публикации известно о по крайней мере двух таких проектах: Cream Finance и PancakeSwap. В обоих случаях злоумышленники получили доступ к системе доменных имен (DNS) соответствующих сайтов для включения в их интерфейсы вредоносных элементов.

«Наш DNS был скомпрометирован третьими лицами. Некоторые пользователи видят запрос на предоставление seed-фразы по адресу app.cream.finance. Не вводите свою seed-фразу. Мы никогда не попросим вас отправить какие-либо приватные ключи или seed-фразы», – написали разработчики Cream Finance.

Впоследствии к этому предупреждению добавилось уведомление от разработчиков децентрализованной биржи PancakeSwap. Сначала они предположили, а затем подтвердили факт атаки на свою инфраструктуру. «Не переходите на сайт Pancakeswap, пока мы не подтвердим, что все в порядке. НИКОГДА не вводите свою seed-фразу или приватные ключи на каком-либо сайте», – заявили они.

PancakeSwap является собственным проектом Binance Smart Chain, а Cream Finance базируется на блокчейнах Ethereum и Binance Smart Chain. Есть ли какая-то логика в том, какие именно проекты подверглись атаке, пока сказать невозможно. Масштабы ущерба также неизвестны. Активы пользователей должны оставаться в сохранности, если они сами не передадут хакерам ключи доступа в интерфейсе соответствующих сервисов.

CEO Binance Чанпен Чжао пишет в Twitter: «Ряд DeFi-проектов подвергся атаке кражи DNS. Pancake, Cream и так далее. Будьте очень-очень осторожны и не используйте их до исправления ситуации».