Hackertámadásra figyelmeztet a PancakeSwap kriptotőzsde
Tweet formájában figyelmeztette felhasználóit a PancakeSwap decentralizált kriptotőzsde, hogy jelenleg DNS típusú hackertámadás alatt állnak. Nem sokkal korábban a Cream Finance nevű kriptoeszköz kereskedést kínáló weboldal is hasonló támadásról adott hírt.
A DNS (domain name service), az a távoli szerverhálózat, ami a böngészőbe beütött URL cím alapján a megfelelő http(s) protokollok szerint összekapcsolja a felhasználó eszközét a weboldalnak otthont adó számítógépekkel. Normális esetben az így létrejött speciális kapcsolaton keresztül csupán a weboldal megjelenítéséhez szükséges adatok, illetve a felhasználói bevitelt biztonságosan rögzítő adatcsomagok közlekednek.
A DNS támadás lényege, hogy az adott URL címet lehívó felhasználókat a tudtuk nélkül a rendszer nem a megfelelő számítógépekkel, hanem a támadók által meghatározottakkal fogja összekapcsolni. Gyakori, hogy a támadók létrehoznak egy rosszindulatú másolatot az eredeti oldalról, ahova aztán átirányítják a forgalmat, hogy ezután az általuk ellenőrzött beviteli mezőkön keresztül olyan bizalmas adatokhoz jussanak hozzá, mint a felhasználónevek és jelszavak. Más esetekben az így létrejött kapcsolatot a hackerek arra használják, hogy rosszindulatú szoftvereket telepítsenek közvetlenül a felhasználók eszközeire.
A PancakeSwap szerint a támadás ellenére biztonságosan lehet pénzt utalni
Mind a PancakeSwap, mind a Cream Finance decentralizált kriptotőzsde, vagyis nem hagyományos központosított rendszert használnak, mint például teszi azt a Coinbase, vagy a NYSE. Ehelyett különböző „smart contract”-nak nevezett algoritmusokat alkalmaznak, ami lehetővé teszi, hogy a digitális javak és a pénz közvetlenül az eladó és a vásárló között cseréljen gazdát. A PancakeSwap nem győzte kiemelni, hogy a támadás az algoritmusokat nem érintette, így a pénz továbbra is biztonságosan cserélhet gazdát a felhasználók között.
A DeFi (decentralized finance), vagyis decentralizált központi protokollt alkalmazó pénzügyi szolgáltatásokba fektetni nagyon kockázatosnak bizonyult az utóbbi években. Bár csupán a kriptoeszközökkel foglalkozó oldalak töredéke használja ezt a megközelítést, különböző sebezhetőségeik miatt a hackertámadások fele ilyen oldalak ellen irányult.
Idén március elején egy Dodo nevű DeFi kriptotőzsdét támadták meg sikeresen hackerek, több mint 4 millió dolláros kárt okozva a felhasználóknak és az oldalnak együttvéve. Az a felhasználó, akinek nincs tudomása a támadásról és gyanútlanul beüti a tárcájához kapcsolódó privát kulcsot a PancakeSwap oldalán, azonnal hozzáférést biztosít a támadóknak a tárcáján található összes eszközhöz.