Pare che due importanti progetti DeFi siano stati presi di mira da un DNS spoofing attack. Secondo un report pubblicato nelle scorse ore, PancakeSwap e Cream Finance, due progetti basati su Binance Smart Chain, stanno invitando gli utenti a inserire le proprie chiavi private sui rispettivi siti web.
Al momento della stesura Cream Finance risulta inaccessibile, ma la pagina di PancakeSwap può ancora essere caricata correttamente: se si prova ad accedere, appare una finestra che chiede all'utente di inserire la seed phrase di MetaMask.
Ricordiamo che in praticamente nessuna occasione gli utenti dovrebbero condividere le seed phrase dei propri wallet con servizi di terze parti, specialmente quando si interagisce con la DeFi.
I team di Cream Finance e Pancake Swap hanno confermato che il problema è dovuto ad un DNS spoofing attack. Il Domain Name Service (DNS) è ciò che collega il nome di dominio a un indirizzo IP sul web: pare che gli hacker siano riusciti a dirottare i DNS dei due siti, così da reindirizzare gli utenti verso i loro server.
Secondo i dati della Internet Corporation for Assigned Names and Numbers (ICANN), la registrazione del DNS è stata aggiornata per entrambi i siti poco prima che i social venissero inondati di segnalazioni.
Sembra che entrambi i siti web siano stati registrati tramite GoDaddy. Una possibile spiegazione di tale incidente è che in qualche modo gli hacker siano riusciti violare la sicurezza dell'azienda, così da cambiare il DNS routing point per entrambi i domini.