На 19 септември уебсайтовете на фронт-енда на популярната децентрализирана борса (DEX) Balancer бяха засегнати от атака на системата за имена на домейни (DNS).
Хакерите са компрометирали имената на домейни на Balancer, за да пренасочат потребителите или техните трансакции към злонамерена дестинация.
Екипът на Balancer за първи път предупреди потребителите за взаимодействие с потребителския интерфейс на Balancer вчера в 19:49 ч. по Гринуич.
Екипът на Balancer актуализира в неотдавнашен туитър, че работи по „пълното възстановяване на потребителския интерфейс на Balancer“ и посъветва потребителите да „НЕ взаимодействат с http://balancer.fi или http://app.balancer.fi до второ нареждане.“
ДАО „Балансьор“ се занимава активно с настоящата DNS атака и работи с всички заинтересовани страни, за да осигури пълното възстановяване на потребителския интерфейс на „Балансьор“.
Междувременно, моля, НЕ взаимодействайте с https://t.co/RQO6oJXEpJ или https://t.co/kNWcQADaqa до второ нареждане. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) September 20, 2023
Според Discord на Balancer е създадено предупреждение от Cloudflare, което предупреждава потребителите за взаимодействие с „фронтенда и портфейлите също имат предупреждения“.
Независимият блокчейн зевзек ZachXBT публикува адреса на хакера час след туита на Balancer, като съобщи за загуба от 238 000 долара.
Данните за входящите потоци на Arkham показват, че общо са били откраднати токени на стойност 253 044 долара – което показва, че по-голямата част от експлойта е станала през първите няколко часа.
На адреса на хакера са постъпили множество откраднати активи от мрежи, включително Ethereum, Arbitrum, Optimism, Polygon, Base и Avalanche.
Хакерите са прехвърлили токени на стойност близо 100 000 долара на друг адрес, на който са направени депозити на стойност над 25 000 долара на криптообмена MEXC.
Транзакциите по веригата показват, че хакерите се опитват да прехвърлят средства към Етериум, съобщиха за TCN от фирмата за сигурност по веригата BlockSec.
Компанията за одит на сигурността PeckShield установи, че хакерът също така е прехвърлил ETH на стойност 14 500 долара към Биткойн, използвайки крос-верижния протокол Thorchain.
Защита от DNS атаки
Макар че DNS атаките са необичайни в крипто средите, те са се случвали и преди с Curve Finance през август 2022 г. и PancakeSwap през май 2021 г.
Анализаторите на BlockSec заявиха пред TCN, че DNS атаката е „една повърхност за атака, която може да заблуди потребителите. Тя обаче е трудна за изпълнение“.
Те добавиха, че е малко вероятно тя да се превърне в често срещан вектор на атака, „като се има предвид техническото предизвикателство за извършване и печалбата от атаката.“
