Dopo l’attacco che il mese scorso ha portato alla perdita di 200 milioni di dollari, Balancer ha subito un nuovo attacco, questa volta al frontend del protocollo. Quali sono le misure da adottare
Il protocollo DeFi Balancer subisce un attacco al frontend
Poco più di un mese fa, il protocollo Balancer (BAL) della Finanza Decentrata (DeFi) ha subito un grave hack da 200 milioni di dollari, con la conseguente perdita di circa il 20% del valore totale bloccato (TVL) dell’applicazione.
Oggi Balance sta affrontando un nuovo attacco, che questa volta colpisce il frontend del protocollo. Di conseguenza, i team del progetto hanno chiesto di non utilizzare il sito web fino a nuovo avviso:
Il frontend del bilanciatore è sotto attacco. Il problema è attualmente oggetto di indagine. Si prega di NON interagire con l’interfaccia utente del bilanciatore fino a nuovo avviso!
– Balancer (@Balancer) September 19, 2023
Al momento in cui scriviamo, le conseguenze di questo attacco non sono ancora chiare, anche se questo sembra molto più misurato di quello del mese scorso.
Secondo la società di sicurezza blockchain PeckShield, è stato rubato almeno l’equivalente di 238.000 dollari:
PeckShieldAlert @Balancer ha riferito che il suo frontend è stato attaccato e che sono state rubate criptovalute per un valore di 238.000 dollari https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) 20 settembre 2023
Inoltre, una parte dell’ETH rubato è stata scambiata con AVAX, che è stato poi inviato a un indirizzo di deposito sulla borsa di criptovalute MEXC.
Per le persone che pensano di aver approvato uno smart contract fraudolento, sia su Balancer che altrove, è importante rimuovere queste approvazioni rapidamente, prima che portino a un potenziale prosciugamento dei fondi. Per farlo, si possono utilizzare strumenti come revoke.cash o le sezioni “Token Approvals” di blockchain explorers come Etherscan o Polygonscan, a seconda della blockchain utilizzata.
Oltre all’hack del mese precedente, Balancer aveva anche avvertito di un altro problema all’inizio dell’anno, invitando i suoi utenti a ritirare alcune liquidità dai pool.
Il token BAL è sceso dell’1,3% al momento della scrittura, a 3,29 dollari l’uno. Dal suo massimo storico durante l’ultimo mercato toro, il prezzo dell’asset si è svalutato di oltre il 95%.