事件
2021
2021/3
Pancakeswap,Cremeに起きたDNS攻撃
2つの分散型金融(DeFi)プロジェクトがDNS(ドメイン・ネーム・システム)スプーフィング攻撃を受けた。15日の報道によると、バイナンス・スマートチェーン上に展開されているパンケーキスワップ(PancakeSwap)とクリーム・ファイナンス(Cream Finance)でウェブサイトが偽装され、ユーザーの秘密鍵を入力させようとしている。
日本時間午前6時時点で、クリーム・ファイナンスのチームはウェブサイトは完全に稼働しており、安全であるとしている。パンケーキスワップもウェブサイトの制御を取り戻したようだ。
DEXにおける数少ない脆弱性の一部、ドメイン管理のGodaddyのアカウントがハックされDNSが書き換えられフィッシング用の偽サイトに飛ばされていた。 普段と違う挙動をしたら時間をおいて確認すること。