Secuestran a servidores DNS de las DeFi PancakeSwap y Cream Finance

Puntos importantes:

Este lunes 15 de marzo, los protocolos DeFi PancakeSwap y Cream Finance fueron víctimas de ciberataques, luego de que sus servidores DNS fueran secuestrados.
El CEO de Binance, Chanpeng Zhao, confirmó que ambos protocolos DeFi fueron atacados.
Ambos protocolos lograron recuperar el control de sus servidores.

Este lunes 15 de marzo, los protocolos DeFi PancakeSwap y Cream Finance fueron blanco de ataques cibernéticos. Específicamente, se trataron de dos hackeos por secuestro de servidores DNS (Domain Name System). La información la compartieron los respectivos equipos de los protocolos afectados, a través de anuncios en Twitter.

El primer protocolo en anunciar el hackeo fue Cream Finance. Desde el perfil oficial del protocolo en Twitter advirtieron que habían recibido un ataque y que se estaban enviando solicitudes a usuarios acerca de sus palabras semilla:

«Nuestro DNS ha sido comprometido por un tercero; algunos usuarios están viendo solicitudes de frase inicial en http://app.cream.finance . NO ingrese su frase semilla. Nunca le pediremos que envíe ninguna clave privada o frase inicial»
Cream Finance.

Poco después, el equipo del protocolo DeFi PancakeSwap, lanzado por la compañía global Binance, comunicó la sospecha de que el proyecto también pudiera haber sido víctima de un ataque de DNS: «Existe la posibilidad de que nos hayan secuestrado el DNS, al igual que @CreamdotFinance. Hasta que podamos confirmar que este no es el caso, no use el sitio. Confirmaremos lo antes posible. Mientras tanto, es mejor prevenir que lamentar», publicó el equipo de PancakeSwap en Twitter.

Seguidamente, PancakeSwap confirmó el hackeo y le indicó a sus usuarios que no ingresaran al sitio y que no compartieran sus palabras semilla y claves privadas con nadie:

Articulosde interes

Vista exterior nocturna de la moderna entrada de cristal de la sede de Goldman Sachs. El vestíbulo interior, brillantemente iluminado, presenta grandes letreros iluminados de "Goldman Sachs" y una enorme pantalla digital en la pared que muestra visualizaciones de datos y gráficos azules con el título "DATA CENTER CAPACITY & DEMAND". Varias personas con trajes de negocios están de pie en el interior sobre suelos de piedra pulida, mientras las luces de la ciudad y los edificios circundantes se reflejan en la fachada de vidrio.

Goldman Sachs: Esta acción subirán un 30% por la demanda de centros de datos

22 de febrero de 2026

632

Por qué esta acción de infraestructura de IA podría subir un 54%

22 de febrero de 2026

588

This is now confirmed.

DO NOT go to the Pancakeswap site until we confirm it is all clear.

NEVER EVER input your seed phrase or private keys on a website.

We are working on recovery now.

Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap v4🥞 (@PancakeSwap) March 15, 2021

Tras el anuncio de PancakeSwap, llegó el pronunciamiento del CEO de Binance, Changpeng Zhao, mejor conocido como «CZ». El líder de la compañía de sevicios con criptomonedas y tokens comunicó que «varios proyectos de DeFi están bajo ataque de secuestro de DNS», mencionando a PancakeSwap y a Cream Finance. CZ advirtió a sus lectores que no usaran tales protocolos DeFi hasta que no se aclarara la situación.

A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 BNB (@cz_binance) March 15, 2021

Luego, en horas de la tarde de ayer, el equipo de Cream Finance comunicó que ya habían recuperado el control sobre sus servidores DNS y que sus páginas web ya eran «seguras de usar». Por su parte, el equipo de PancakeSwap informó hoy al mediodía que el ataque a sus servidores DNS «se había propagado por completo», pero que, tras 24 horas de trabajo por el hackeo, el protocolo DeFi ya se encontraba de regreso. Al momento de la redacción de este artículo, se desconocen mayores detalles de ambos ataques.

(1/3) We just got confirmation that the DNS had fully propagated and we are back!

It's been a long 24 hours, but trading and farming never stopped!

We're reaching out to all of the sites that helped up to add notes or alerts etc and they should be removed shortly. pic.twitter.com/mPfoFrQHPA
— PancakeSwap v4🥞 (@PancakeSwap) March 16, 2021

De esta forma, PancakeSwap y Cream Finance se unen a la extensa lista de protocolos DeFi que han sido vulnerados por hackers. Durante marzo, otros proyectos DeFi, como Paid Network y Furucombo, fueron hackeados. A inicios de este mes, la plataforma de transacciones en DeFi Furucombo perdió 15 millones de dólares en la criptomoneda ETH y en una variedad de tokens ERC-20. Días después, se conoció que el protocolo Paid Network fue blanco de un ataque cibernético, en el cual el hacker logró robar más de 2.000 ETH, equivalentes a unos 3 millones de dólares, y generó una caída de más del 88% del precio del token PAID.