BinanceSmartChain今日の出来事(3/16/2021)PancakeSwapがDNSハッキング被害！

PancakeSwap運用記

$CAKE価格は昨夜のあのドタバタにも関わらず、意外と底堅く下がっていません。BTC建も、BTC自体が下がっちゃってるのでほぼ横ばいとなっています。

【重要】PancakeSwapがDNSハッキング被害！

昨夜日本時間23時過ぎ、PancakeSwapのウェブサイトが正常に表示されなくなりました。

PancakeSwap’s FE is down, we are checking on it now.

You can still interact with all the contracts etc via @bscscan.

— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021

この直前にLottery（宝くじ）でPancakeSwapにアクセスが集中し、ガス代が高騰するなどしていたためにその関係かとも思われましたが、その後しばらくして事の重大性が明らかになっていきます。

There is a chance we have been DNS hijacked, the same as @CreamdotFinance.

Until we are able to confirm this is not the case, do not use the site.

We will confirm ASAP.

In the meantime, better safe than sorry.

Please retweet for visibility! https://t.co/keLsiPFcOh

— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021

23時36分、公式からついにDNSハイジャックがアナウンスされました。DNSハイジャックというのは、PancakeSwapの正規のアドレスを全く別のウェブサイトが乗っ取ってしまう事象です。過去には日経新聞社や、ラブライブの公式サイトが同様の攻撃を受けたことがあるようです。

なお、PancakeSwapのコントラクトアドレス自体がハッキングされたわけではないので、ユーザ側の資産に影響はありませんでした。

今回乗っ取られた偽サイトでは、ウォレットのシードフレーズ（複数のフレーズからなるウォレットを復元するためのパスワードのようなもの）をわざわざ聞いてくるなど明らかに怪しかったのですが、仮に見た目が完全に本物そっくりで、シロッププールやファームのアドレスが犯人のアドレスに差し替えられるなどしていた場合は、被害規模が拡大した可能性があります。

その後、Pancake運営側の尽力により乗っ取られたDNS(ドメインネームサーバ)のコントロールは戻され、日付変わって16日に入ってすぐには、アクセスが復旧していました。

We have regained access to the DNS.

Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.

Will send another update shortly.

Thanks for waiting.

— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021

現在はメタマスクからPancakeSwapにアクセスしようとすると、警告画面が表示されるようになっていますが、サイト自体は復旧していますので、普通にアクセスしても問題ありません。

PancakeSwapユーザーの助け合い精神ひかる

PancakeSwapといえば、日本人コミュニティの面倒見の良さに定評がありますが(笑)。今回の事件でもその性質はいかんなく発揮されました。

中でもninaさんはもはや運営側といってもいいほどで、最悪PancakeSwapのDapp本体にハッキングされていた場合を想定して、資産を取り戻す方法をユーザーに教えるなど非常に精力的に活動され、狼狽していた私も随分救われました。

Scamプロジェクトに遭遇したら・・・

今回はPancakeSwap自体がハッキングされたわけではないため、必要はありませんでしたが、Discordの中でninaさんがおすすめしていたScamプロジェクトに遭遇した際に役立つサイトをご紹介しておきます。

https://unrekt.net/ (ScamのプールやトークンをApproveしたままだと、そこ経由で資産を抜かれる可能性があるため、このサイトで「Approve(承認)」を取り消せます。スキャムでなくても、もう使わないサイトのApproveは取り消した方が無難です。)

また、サイトを経由せず、直接Depositした資産をWithdrawすることができます。

https://bscscan.com/address/0x73feaa1ee314f8c655e354234017be2193c9e24e#writeContract

(↑はPancakeSwapのマスターコントラクトという最も重要なアドレスになります。ここにプールIDを入れると、サイトを使わず直接Withdrawすることができます。)

界隈の反応は・・・？

先月以来、PancakeSwapの知名度が大幅に上昇したことで、今回の事件は大きな話題となりました。仮に昨年末同様の事象が起きていても、ほぼ無視されたかもしれませんが、これだけ話題になってしまうと、界隈の反応も様々です。

カナゴールド氏

ビットコインに関する論文執筆の経験もあるなど、ブロックチェーンに関する造形の深いカナゴールド氏は、皮肉を込めた表現で影響について考察しています。

コントラクトの差し替えじゃなくて秘密鍵の入力を求められるという、人間であれば決して引っかからない方法をとっていることから、ホワイトハッカーの可能性がある。 https://t.co/lZ1hnvW3m3

— KanaGold@NFTエキスパート (@hereisyourbtg) March 15, 2021

ざは氏

クリプトインフルエンサーというにはあまりに切れ味の鋭いコメントで知られるざは氏はシンプルな反応。そこはかとない悪意が見られますが、これも芸風。

草ァ！ https://t.co/I7KOfU8Nxy

— 心理 (@ripple_chan) March 15, 2021

BSCScanベスト２０

3/15~3/16のBSCscanトークンベスト20は以下の通りになっています。6位のBIFIはごく初期持っていたんですが、すぐ手放してしまい後悔後悔＆後悔です。

こちらが前回のランキングです。