BSCパンケーキスワップなど一部DeFiにサーバー攻撃被害、注意喚起へ

DeFiがサーバー攻撃を受け

BSCチェーン基盤の人気DEX（分散型取引所）PancakeSwapや、分散型金融プラットフォームCreamFinanceがサーバー攻撃（DNSジャック）を受けていたことがわかった。ユーザーは秘密鍵を入力しないよう呼びかけられていた。

PancakeSwapはBSC上で稼働するDEXで、トークンスワップやイールドファーイングができる。一方、CreamFinanceは当初CompoundFinanceのハードフォーク版プラットフォームであり、主にDeFiローンを提供している。

15日23時45分ごろ、PancakeSwapはDNS攻撃を確認し、資金を盗むために秘密鍵を入力させるという偽の要求に応じないよう警告。また、PancakeSwapは秘密鍵を公開しない限り、資金が流出する恐れはないとユーザーに向けて説明した。

そして、16日1時ごろ、DNSを取り戻したことを発表した。

We have regained access to the DNS.

Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.

Will send another update shortly.

Thanks for waiting.

— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021

また、影響を受けていたのはPancakeSwapだけではない。ローンプラットフォームCreamFinanceもDNS攻撃を受けたことを報告し、16日3時26分ごろに復旧させることに成功したことを発表した。

🙌 We have regained control of DNS and everything is back to normal on https://t.co/Tz2zo7WsXd and https://t.co/JmBbwhWu4h

These sites are now safe to use.

Thank you for your patience as we are continue to monitor this situation. 🙇🏼‍♀️🙇‍♂️

— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021

DNS（ドメイン・ネーム・システム）サーバー攻撃は「DNSハイジャック」とも呼ばれ、ウェブサイトへの正当なルートを改ざんして不正サイトに誘導し、最終的に標的へ侵入することを目的とする。特にDeFiでは、ユーザーが自らウォレットの資金を管理するため、秘密鍵は資金へのアクセスにとって極めて重要な個人情報だ。DeFiプラットフォームはユーザーの秘密鍵を要求することは基本的にはないため、重要情報の流出を目的としたサイトには注意したい。

CoinPost App DL