El protocolo de finanzas descentralizadas [DeFi] basado en Binance Smart Chain, Cream Finance, reveló que su DNS ha sido comprometido por un tercero. Como parte de esto, varios usuarios de la plataforma han recibido solicitudes maliciosas que solicitan ingresar la frase semilla.
Después de lo cual, Cream Finance alertó a su cliente para que no enviara la frase inicial. Su tweet anuncia la misma lectura,
«Nuestro DNS ha sido comprometido por un tercero; algunos usuarios están viendo solicitudes de frase inicial en http://app.cream.finance. NO ingrese su frase inicial. Nunca le pediremos que envíe ninguna clave privada o frase inicial.»
La plataforma aún no ha revelado si el compromiso se ha resuelto y si su DNS se ha protegido con éxito.
Cream Finance es esencialmente una plataforma DeFi descentralizada de igual a igual que ofrece servicios de préstamo, préstamo, intercambio, pago y tokenización para activos digitales. Esta no es la primera vez que se ha violado por algún motivo.
Además, Pancake Swap, que resulta ser una plataforma DeFi líder en Binance Smart Chain, ha señalado que podría haber una posibilidad de que también haya sido secuestrado el DNS. Poco después de esto, Pancake Swap confirmó la noticia en su último tweet, en el que decía:
«Esto ya está confirmado. NO vaya al sitio de Pancakeswap hasta que confirmemos que todo está claro. NUNCA ingrese su frase inicial o claves privadas en un sitio web. Estamos trabajando en la recuperación ahora. Disculpe las molestias».
Todo comenzó con un mensaje de error, después del cual el certificado SSL decía que el sitio no es seguro. Varios usuarios también han notado que el software de ciberseguridad instalado en sus dispositivos ha bloqueado las páginas citando preocupaciones de riesgo.
Binance Smart Chain [BSC] también tuiteó que algunos de sus proyectos habían sido secuestrados. Sin embargo, no reveló la cantidad total de aplicaciones DeFi en su plataforma que se vio comprometida en la última violación.
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 Binance (@cz_binance) March 15, 2021
Esta no es la primera vez que Cream Finance sufre una infracción. Hace exactamente un mes, el protocolo de préstamos financieros descentralizados se aprovechó de un ataque de préstamos flash de más de $ 37 millones. Según los informes, la entidad maliciosa sacó criptopréstamos de los protocolos de préstamos y luego los invirtió en la plataforma de préstamos de CREAM, Iron Bank.
Crecimiento de Binance Smart Chain
Mientras tanto, varios proyectos notables han llegado a Binance Smart Chain [BSC]. Esta cadena de bloques se ha convertido en un duro competidor de Ethereum y sus alternativas en medio del floreciente espacio DeFi.
El 21 de febrero de este año, BSC supuestamente se convirtió en «la cadena de bloques más importante», según el informe de DappRadar. Sus billeteras activas únicas aumentaron en un 266% y generaron $ 745 mil millones en volumen de transacciones.
Por lo tanto, la creciente popularidad de BSC podría haber atraído potencialmente a atacantes para apuntar a sus proyectos.
Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre Blockchain y criptomonedas