任何与钱包交互的正常DeFi协议都不会要求用户提供私钥或助记符！本周，货币安全智能链(BSC)上的几个DeFi项目网站遭到了DNS劫持，包括贷款平台CreamFinance和BSC负责人DEX PancakeSwap。

DNS劫持通过攻击域名解析服务器(DNS)或伪造DNS，将目标网站的域名解析为错误的IP地址，从而达到用户无法访问目标网站或故意或恶意要求用户访问指定IP地址(网站)的目的。在这种攻击中，当很多用户在被劫持的网站中连接钱包(如MetaMask)时，会弹出页面要求用户提交个人私钥或助记符。用户一旦提交信息，将面临财产被盗的损失。

3月15日晚，DeFi借贷平台Cream Finance在推特上提醒用户：“DNS已经被第三方破坏，部分用户会看到助记符的请求。不要输入你的助记符。我们永远不会要求您提交任何私钥或助记符。”不久之后，PancakeSwap也发布了紧急通知，确认DNS攻击并警告用户。

一场风暴再次告诉我们：保护我们的私钥和助记符！