"Не заходите на сайт!". Биржа PancakeSwap предупредила о взломе
-
Децентрализованная криптовалютная биржа PancakeSwap была атакована хакерами. Чуть ранее аналогичный сервис под названием Cream Finance заявил, что его DNS (служба доменных имен) была «взломана третьей стороной». Затем в Twitter-аккаунте PancakeSwap появилось подтверждение, что биржа была атакована с помощью того же механизма
При перехвате DNS хакер перенаправляет трафик на вредоносный сервер. В данном случае мошенник хотел заполучить учетные данные аккаунтов пользователей.
"Подтверждаем. Не заходите на сайт Pancakeswap, пока мы не подтвердим, что все чисто. Ни в коем случае не вводите сид-фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением работоспособности. Извините за трудности", – сообщила PancakeSwap.
В отличие от традиционной биржи, децентрализованная площадка использует смарт-контракты, которые позволяют деньгам напрямую перемещаться между трейдерами. Как правило, децентрализованные биржи подпадают под категорию DeFi-протоколов, которые в общем смысле определяются как некастодиальные системы для работы с криптовалютой.
Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Атака затронула только интерфейс веб-сайта.
"Ряд DeFi-проектов подверглись атакам с перехватом DNS, например Pancake и Cream. Будьте очень осторожны и не используйте их, пока ситуация не изменится. Пожалуйста, помогите распространить информацию", – написал гендиректор биржи Binance Чанпэн Чжао.
Инвестирование в DeFi-протоколы может быть очень рискованной затеей, так как они подвержены взлому. По данным компании Chainalysis, половина всех криптовзломов в 2020 году была связана с DeFi-проектами. Нет никаких признаков того, что в 2021 году их будет меньше. На прошлой неделе была взломана децентрализованная биржа под названием Dodo и хакеры украли почти $4 миллиона.
-
Не удивительно, что сейчас практически каждый второй проект подвергаются взлому. На кону стоят просто миллионы долларов.
-
@kyxap Ну хакеры тоже не дураки. Ты вот слышал про эту биржу до ээтого, я нет.Вот они и прощупывают сейчас относительно новые проекты в плане безопасности.
-
хакеры не смогли взломать смарт-контракты и пошли по более простому пути - подмена DNS.
-
Было некоторые затишье, но вот снова пошла волна взломов и краж криптовалюты. Чем больше новых проектов в этой сфере, тем больше работы и возможностей для хакеров.
-
@ivan-ivanov Ну насколько этот путь проще сложно сказать конечно, но недавно и смарты взломали у другого проекта.
-
@cryptomax когда крутятся такие деньги, то немудрено желание откусить себе часть этого пирога.
-
@ivan-ivanov Да и тем более с таких площадок, как я понимаю она недавно на рынке?
-
@limon1986 Нет не слышал, узнал только из новостей. И получилось же у них пройти по подмене DNS.
-
@limon1986 относительно недавно, но большинство дефи-проектов новые.
-
Некоторым площадкам выгоднее было бы ломать самих себя.) Вот только следы нужно суметь грамотно замести.
-
@cryptomax если имена хозяева не светят, то так и будут поступать.
-
@ivan-ivanov А может быть так и есть. Ведь из всех площадок которые ломали никто не сказал, что хоть как то расследовали это дело.
-
@kyxap может и расследовали, просто мы особо не интересовались этим вопросом.
-
@ivan-ivanov Ну вот видимо их там очень много в списке, раз они так быстро обороты набирают.
-
@ivan-ivanov Обычно когда идет расследование, то об этом пишут практически во всех источниках.
-
@kyxap Да потому что по факту пишут только о том что удаолось отследить и вернуть. Об остальном стараются не упоминать.
-
@limon1986 Потому, что скорее всего по догадкам за этим всем стоят "Свои".
-
@kyxap ну найти мошенника в криптомире после взлома еще гораздо сложнее скажем так.
-
@kyxap обычно пишут о самом факте взлома, а уже о расследовании нет.