İki büyük merkeziyetsiz finans projesi, iddiaya göre DNS önbellek zehirlenmesi saldırısının hedefi oldu. Pazartesi günü yayınlanan haberlere göre, Binance Smart Chain üzerinde geliştirilen projeler olan PancakeSwap ve Cream Finance, kullanıcıların özel anahtarlarını internet sitesinde girmelerini sağlamak için oltalama saldırısı düzenledi.
PancakeSwap'in internet sitesi, oltalama denemesini gösteriyor. MetaMask'e bağlanmaya çalışan kullanıcılar, özel anahtarlarını girmelerini talep eden sahte bir pencere ile karşılaşıyor. Bu durum, MetaMask'in kullanılamadığı Safari gibi tarayıcılarda da gerçekleşiyor. Kullanıcıların, özellikle de DeFi kullanıcıların tarayıcı uygulaması girerken şifre cümlelerini girmesi neredeyse hiç gerekmeyen bir durum.
Cream Finance ve Pancake Swap ekipleri, sorunun DNS önbellek zehirlemesi saldırısı olduğunu doğruladı. Alan Adı Hizmeti (DNS), alan adlarını internet üzerindeki IP adreslerine bağlar. Söz konusu saldırıda iki hizmetin kayıt bölümünün ele geçirilerek saldırganın kontrolündeki sunucuya bağlandığı gözüküyor. ICANN kayıtlarına göre her iki internet sitesi de olay gerçekleşmeden kısa süre önce DNS kaydını güncellemiş.
DNS girişi pazartesi günü güncellenmiş. Kaynakl: ICANNHer iki internet sitesinin de GoDaddy yoluyla kaydolduğu görülüyor. Durumun bir açıklaması da ekiplerin sağlayıcı hesaplarının ele geçirilmiş olması olabilir.
Cream Finance, internet sitelerinin tamamen işler ve güvenli durumda olduğunu açıkladı. PancakeSwap de internet sitesinin kontrolünü geri almış gibi gözüküyor.