Die Frontend-Webseiten der beliebten dezentralen Börse (DEX) Balancer wurden am 19. September von einem Domain Name System (DNS)-Angriff getroffen.
Hacker kompromittierten die Domain-Namen von Balancer, um Benutzer oder ihre Transaktionen an ein bösartiges Ziel umzuleiten.
Das Balancer-Team warnte die Nutzer erstmals gestern um 19:49 Uhr EST vor der Interaktion mit der Balancer-Benutzeroberfläche.
Das Balancer-Team aktualisierte in einem aktuellen Tweet, dass es an der „vollständigen Wiederherstellung der Balancer-Benutzeroberfläche“ arbeitet und riet den Benutzern, „bis auf weiteres NICHT mit http://balancer.fi oder http://app.balancer.fi zu interagieren“.
Die Balancer DAO befasst sich aktiv mit dem aktuellen DNS-Angriff und arbeitet mit allen relevanten Parteien zusammen, um die vollständige Wiederherstellung der Balancer-Benutzeroberfläche sicherzustellen.
In der Zwischenzeit interagieren Sie bitte bis auf Weiteres NICHT mit https://t.co/RQO6oJXEpJ oder https://t.co/kNWcQADaqa https://t.co/T7xlOBwvoP
– Balancer (@Balancer) September 20, 2023
Auf dem Discord von Balancer wurde eine Cloudflare-Warnung eingerichtet, um Benutzer vor der Interaktion mit dem Frontend zu warnen, und auch Wallets haben Warnungen.“
Der unabhängige Blockchain-Detektiv ZachXBT veröffentlichte die Adresse des Hackers eine Stunde nach Balancers Tweet und berichtete von einem Verlust von 238.000 Dollar.
Die Zuflussdaten von Arkham zeigen, dass insgesamt Token im Wert von 253.044 Dollar gestohlen wurden, was darauf hindeutet, dass der Großteil des Angriffs innerhalb der ersten paar Stunden stattfand.
Die Adresse des Hackers hat mehrere gestohlene Vermögenswerte aus Netzwerken wie Ethereum, Arbitrum, Optimism, Polygon, Base und Avalanche erhalten.
Die Hacker haben Token im Wert von fast 100.000 US-Dollar an eine andere Adresse transferiert, die Einzahlungen im Wert von über 25.000 US-Dollar an die Kryptobörse MEXC verzeichnete.
On-Chain-Transaktionen zeigen, dass die Hacker versuchen, Gelder zu Ethereum zu überbrücken, so das On-Chain-Sicherheitsunternehmen BlockSec gegenüber TCN.
Die Sicherheitsprüfungsfirma PeckShield fand heraus, dass der Hacker auch ETH im Wert von 14.500 Dollar zu Bitcoin überbrückte, indem er das Cross-Chain-Protokoll Thorchain benutzte.
Schutz vor DNS-Angriffen
Während DNS-Angriffe in Krypto-Kreisen unüblich sind, gab es sie bereits bei Curve Finance im August 2022 und PancakeSwap im Mai 2021.
BlockSec-Analysten erklärten gegenüber TCN, dass der DNS-Angriff „eine Angriffsfläche ist, mit der Nutzer ausgetrickst werden können. Allerdings ist er schwer durchzuführen.“
Sie fügten hinzu, dass es unwahrscheinlich ist, dass er zu einem gängigen Angriffsvektor wird, „wenn man die technische Herausforderung bei der Durchführung und den Gewinn des Angriffs bedenkt“.