Por Hannah Pérez  

PancakeSwap ya ha recuperado el acceso, pero Finance Cream continúa advirtiendo a sus usuarios no acceder al sitio web hasta que se recupere la seguridad de la plataforma.

***

PancakeSwap, el popular intercambio de criptomonedas descentralizado (DEX), basado en la red Binance Smart Chain (BSC), podría estar bajo ataque. El equipo del intercambio compartió un comunicado en su cuenta Twitter este lunes, advirtiendo a los usuarios que Pancake y Cream Finance podrían estar sufriendo un ataque de secuestro de DNS.

Existe la posibilidad de que hayamos sido víctimas de un secuestro de DNS, al igual que @CreamdotFinance. Hasta que no podamos confirmar que este no es el caso, no utilice el sitio. Lo confirmaremos lo antes posible. Mientras tanto, más vale prevenir que lamentar“.

Como informó Cointelegraph, parece que el registro de los dos servicios fue secuestrado para redirigir a las víctimas a un servidor controlado por el atacante.

Ambas plataformas DeFi que corren en la red Blockchain de Binance advirtieron a sus usuarios que no accediesen al sitio web hasta que pudiesen solventar la situación. Mientras tanto, Cream Finance, la plataforma de préstamos de criptomonedas que surgió de una bifurcación de Compound, informó que algunos de sus usuarios estaban recibiendo solicitudes para compartir sus frases semillas.

Nuestros DNS han sido comprometidos por un tercero. NO introduzcas tu frase semilla. Nunca te pediremos que envíes ninguna clave privada o frase semilla“, advirtió el equipo de la plataforma en un tweet.

Plataformas DeFi bajo ataque

Las plataformas DeFi afectadas informaron a los usuarios que por el momento sus fondos estaban resguardados. “Tus fondos sólo corren peligro si introduces tu clave privada o frase semilla en el sitio secuestrado“, recordó el equipo de PancakeSwap mientras trabaja para volver a operar con normalidad.

Recuperar el acceso es sólo cuestión de tiempo, nuestra principal prioridad es mantener a salvo a los usuarios inexpertos.

El ataque de suplantación de DNS dirigido a ambas plataformas provoca que en ambas páginas, cuando se está intentando conectar con la wallet Metamask, aparezca una ventana falsa solicitando al usuario que ingrese su clave privada.

De acuerdo con Cointelegraph, ambos sitios web parecen estar registrados a través de GoDaddy. Una posible explicación es que las cuentas de los equipos en el proveedor fueron secuestradas, lo que permitió al atacante cambiar oficialmente el punto de enrutamiento de DNS para los dominios.

El CEO de Binance, Changpeng Zhao, también se apresuró a informar a la comunidad sobre lo sucedido entre las plataformas DeFi de Binance Smart Chain. En un tweet advirtió a los usuarios que fueran cuidadosos con sus claves y no accedieran a las páginas web de los proyectos. También sugirió que podrían haber otras plataformas DeFi de BSC bajo ataque.

Varios proyectos de DeFi están bajo el ataque de secuestro de DNS. Pancake, Cream, etc. Por favor, sea MUY MUY cuidadoso y no los utilice hasta que se recupere la situación. Por favor, también ayude a difundir la información“.

A las 16.00 horas UTC, el equipo de PancakeSwap informó que la plataforma ya había recuperado el acceso al DNS. “Algunos usuarios podrían seguir viéndose afectados, dependiendo de su resolución de DNS, ya que puede ser necesario un tiempo de propagación“, escribieron en un tweet, agregando que estarán actualizando la información.

Para el momento de redacción de este artículo, los precios de los tokens nativos de ambas plataformas registran caída, posiblemente relacionada con la caída masiva que experimentó el mercado cripto.

La moneda CREAM de Cream Finance se cotiza en USD $102, con un descenso de 8,7% en la últimas 24 horas. Mientras, CAKE, el token de PancakeSwap, registra un precio de USD $10 por unidad con una caída del 7% en las últimas horas. De confirmarse los hackeos, es posible que ambos tokens puedan bajar aún más en las próximas horas.

***Este artículo está siendo actualizado a medida que surge nueva información sobre el estado de las plataformas.


Lecturas recomendadas


Fuentes: Twitter, Cointelegraph

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash