"Не заходите на сайт!". Биржа PancakeSwap предупредила о взломе

CryptoPro

Децентрализованная криптовалютная биржа PancakeSwap была атакована хакерами. Чуть ранее аналогичный сервис под названием Cream Finance заявил, что его DNS (служба доменных имен) была «взломана третьей стороной». Затем в Twitter-аккаунте PancakeSwap появилось подтверждение, что биржа была атакована с помощью того же механизма

При перехвате DNS хакер перенаправляет трафик на вредоносный сервер. В данном случае мошенник хотел заполучить учетные данные аккаунтов пользователей.

"Подтверждаем. Не заходите на сайт Pancakeswap, пока мы не подтвердим, что все чисто. Ни в коем случае не вводите сид-фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением работоспособности. Извините за трудности", – сообщила PancakeSwap.

В отличие от традиционной биржи, децентрализованная площадка использует смарт-контракты, которые позволяют деньгам напрямую перемещаться между трейдерами. Как правило, децентрализованные биржи подпадают под категорию DeFi-протоколов, которые в общем смысле определяются как некастодиальные системы для работы с криптовалютой.

Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Атака затронула только интерфейс веб-сайта.

"Ряд DeFi-проектов подверглись атакам с перехватом DNS, например Pancake и Cream. Будьте очень осторожны и не используйте их, пока ситуация не изменится. Пожалуйста, помогите распространить информацию", – написал гендиректор биржи Binance Чанпэн Чжао.

Инвестирование в DeFi-протоколы может быть очень рискованной затеей, так как они подвержены взлому. По данным компании Chainalysis, половина всех криптовзломов в 2020 году была связана с DeFi-проектами. Нет никаких признаков того, что в 2021 году их будет меньше. На прошлой неделе была взломана децентрализованная биржа под названием Dodo и хакеры украли почти $4 миллиона.

kyxap

Не удивительно, что сейчас практически каждый второй проект подвергаются взлому. На кону стоят просто миллионы долларов.

Limon1986

@kyxap Ну хакеры тоже не дураки. Ты вот слышал про эту биржу до ээтого, я нет.Вот они и прощупывают сейчас относительно новые проекты в плане безопасности.

Ivan Ivanov

хакеры не смогли взломать смарт-контракты и пошли по более простому пути - подмена DNS.

CryptoMax

Было некоторые затишье, но вот снова пошла волна взломов и краж криптовалюты. Чем больше новых проектов в этой сфере, тем больше работы и возможностей для хакеров.

Limon1986

@ivan-ivanov Ну насколько этот путь проще сложно сказать конечно, но недавно и смарты взломали у другого проекта.

Ivan Ivanov

@cryptomax когда крутятся такие деньги, то немудрено желание откусить себе часть этого пирога.

Limon1986

@ivan-ivanov Да и тем более с таких площадок, как я понимаю она недавно на рынке?

kyxap

@limon1986 Нет не слышал, узнал только из новостей. И получилось же у них пройти по подмене DNS.

Ivan Ivanov

@limon1986 относительно недавно, но большинство дефи-проектов новые.

CryptoMax

Некоторым площадкам выгоднее было бы ломать самих себя.) Вот только следы нужно суметь грамотно замести.

Ivan Ivanov

@cryptomax если имена хозяева не светят, то так и будут поступать.

kyxap

@ivan-ivanov А может быть так и есть. Ведь из всех площадок которые ломали никто не сказал, что хоть как то расследовали это дело.

Ivan Ivanov

@kyxap может и расследовали, просто мы особо не интересовались этим вопросом.

Limon1986

@ivan-ivanov Ну вот видимо их там очень много в списке, раз они так быстро обороты набирают.

kyxap

@ivan-ivanov Обычно когда идет расследование, то об этом пишут практически во всех источниках.

Limon1986

@kyxap Да потому что по факту пишут только о том что удаолось отследить и вернуть. Об остальном стараются не упоминать.

kyxap

@limon1986 Потому, что скорее всего по догадкам за этим всем стоят "Свои".

Limon1986

@kyxap ну найти мошенника в криптомире после взлома еще гораздо сложнее скажем так.

Ivan Ivanov

@kyxap обычно пишут о самом факте взлома, а уже о расследовании нет.