L’année dernière aujourd’hui, PancakeSwap, un échange décentralisé de crypto-monnaie, avait été piraté.

Selon un tweet du compte Twitter officiel de PancakeSwap l’année dernière ce jour-là, l’échange a informé ses utilisateurs qu’il y avait une chance que leur échange ait été piraté DNS. L’échange a ensuite confirmé cette nouvelle dans un tweet ultérieur. L’échange a demandé à ses utilisateurs de ne pas utiliser le site dans l’intervalle et leur a également demandé de ne partager leur phrase de départ avec personne.

Cette nouvelle a également été confirmée plus tard par Changpeng Zhao de l’échange Binance.

Un « piratage DNS » se produit lorsqu’un attaquant redirige le trafic vers un serveur malveillant ; dans ce cas, le « site piraté » cherchait les informations d’identification des comptes des utilisateurs sur l’échange crypto décentralisé.

Contrairement aux échanges de crypto-monnaie traditionnels, où les actifs sont échangés via une autorité centrale, un échange décentralisé utilise des contrats intelligents pour permettre à l’argent de circuler directement entre les commerçants. Les échanges décentralisés, souvent appelés protocoles DeFi, sont des systèmes non dépositaires pour la gestion de Bitcoin.

Dans ce cas, les contrats intelligents de PancakeSwap n’avaient pas été compromis. L’attaque s’est limitée à la partie frontale du site Web et tant que les mots clés des utilisateurs sont sécurisés, leurs fonds sont également sécurisés.