Cream Finance, web sitesinin güvenliğinin ihlal edildiğini duyurdu. Bilgisayar korsanları DNS’nin kontrolünü ele geçirdi ve kullanıcılardan SEED ve özel anahtarlarını istiyorlar.
DeFi protokolü Cream Finance, 2021’deki ikinci hack’ini yaşıyor. Bu kez, saldırganlar web sitesinin DNS’sini hedef aldı ve bunu kullanıcıların SEED ve özel anahtarlarını istemek için kullanıyor.
Ekibe göre, Cream’in akıllı sözleşmeleri gayet iyi, ancak bilgisayar korsanları web sitesinin kontrolünü ele geçirdi. Artık bu kontrolü, tuzağa düşenlerin hesabını boşaltmak için kullanıyorlar.
Cream Finance yapmış olduğu duyuruda şu ifadelere yer verdi:
DNS adresimiz üçüncü bir taraf tarafından tehlikeye atıldı. Bazı kullanıcılar SEED ve özel anahtar istekleriyle karşılaşıyor. Biz asla herhangi bir özel anahtarınızı girmenizi istemeyeceğiz. Asla özel anahtarlarınızı girmeyin.
Cream Finance ile Birlikte PancakeSwap da Tehlikeye Girdi
This is unfortunately also happening at @PancakeSwap – be careful out there and do not share your private keys nor seed phrase on any websites or chats. https://t.co/gUoc0A6jTr
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
Cream Finance attığı bir başka tweet’te, aynı sorunu PancakeSwap’in de yaşadığını ve kullanıcıların dikkatli olması gerektiğini söyledi. PancakeSwap ve Cream Finance Twitter üzerinden benzer duyurular yaptılar. PancakeSwap güvenlik ihlalinin resmen gerçekleştiğini duyurdu:
Şimdi onaylandı. Her şeyin temiz olduğunu bildirene kadar Pancakeswap sitesine girmeyin. Asla SEED veya özel anahtarlarınızı girmeyin. Şu an iyileştirme üzerinde çalışıyoruz. Sorun için üzgünüz.
CREAM, Temmuz 2020’de piyasaya sürüldüğünden beri DeFi ekosisteminin önemli bir parçası olmuştur. Iron Bank projesinde Yearn Finance ile yaptıkları işbirliği, çok tartışılan bir proje oldu.
Bu, Cream’in karşılaştığı ilk bilgisayar korsanlığı sorunu değil. Bir ay gibi kısa bir süre önce, protokol Alpha Finance aracılığıyla istismar edildi ve bilgisayar korsanlarına 37.5 milyon dolar kazandırdı.