El protocolo DeFi, Cream Finance, está experimentando su segundo hackeo de 2021. Esta vez, los atacantes han apuntado al DNS del sitio web y lo están utilizando para solicitar las claves privadas y las frases iniciales de los usuarios.
Crema de finanzas comprometidas
Según el equipo, los contratos inteligentes de Cream están bien, pero los piratas informáticos han tomado el control del sitio web. Ahora están usando este control para solicitar a los usuarios semillas de frases y vaciar la cuenta de los que caen en la trampa.
Nuestro DNS ha sido comprometido por un tercero; algunos usuarios están viendo solicitudes de frase inicial en https://t.co/Hr6S4Fqodo. NO ingrese su frase semilla.
Nunca le pediremos que envíe ninguna clave privada o frase inicial.
– Crema de finanzas 🍦 (@CreamdotFinance) 15 de marzo de 2021
Desde su lanzamiento en julio de 2020, Cream ha sido una parte importante del ecosistema DeFi. Su cooperación con Yearn Finance en el Proyecto Iron Bank ha sido un proyecto muy discutido en el espacio.
Este no es el primer problema de piratería al que se enfrenta Cream. Hace no más de un mes, el protocolo fue explotado a través de Alpha Finance, generando $ 37,5 millones para los piratas informáticos.
Ahora ha salido a la luz que PancakeSwap de Binance Smart Chain también ha sufrido el mismo ataque, como han anunciado. en su Twitter. Su sitio web también está comprometido y solicita frases iniciales.
no hagas esto pic.twitter.com/9tjUn0sdoh
– icebergy ❄️ (@icebergy_) 15 de marzo de 2021
Descargo de responsabilidad: el autor tenía ETH y varias otras criptomonedas al momento de escribir este artículo.
