След хакерската атака, довела до загубата на 200 млн. долара миналия месец, Balancer е атакуван отново, този път във фронтенда на протокола. Какви стъпки трябва да се предприемат
Протоколът DeFi Balancer претърпява хакерска атака на фронтенда
Преди едва месец протоколът за децентрализирани финанси (DeFi) Balancer (BAL) претърпя сериозна хакерска атака на стойност 200 млн. долара, в резултат на което бяха загубени приблизително 20% от общата блокирана стойност (TVL) на приложението.
Днес Баланс е изправен пред нова атака, която този път засяга фронтенда на протокола. В резултат на това екипите на проекта призоваха уебсайтът да не се използва до второ нареждане:
Фронтендът на балансьора е подложен на атака. В момента проблемът се разследва. Моля, НЕ взаимодействайте с потребителския интерфейс на балансиращото устройство до получаване на допълнително уведомление!
– Balancer (@Balancer) 19 септември 2023 г.
За разлика от хакването на интелигентни договори, фронтенд атаката ще действа по много по-коварен начин. Първият вид атака ще се стреми да използва недостатък в изходния код на дадено приложение, за да отклони депозираните в него парични средства. От друга страна, фронт-енд атаките са насочени към потребителския интерфейс.
Оттук нататък могат да се предвидят няколко възможности. Една от възможностите е да се опитат да накарат жертвите да одобрят измамен интелигентен договор, по-специално чрез атака срещу доставчика на системата за имена на домейни (DNS), за да се замени легитимният интелигентен договор със злонамерен код.
Стойността на загубите все още не е ясна
По време на писането на статията последиците от тази атака все още не бяха ясни, въпреки че тази изглежда много по-премерена от тази от миналия месец.
Според фирмата за сигурност на блокчейн PeckShield е открадната поне равностойността на 238 000 долара:
PeckShieldAlert @Balancer съобщи, че нейният фронтенд е бил подложен на атака, като са били откраднати криптовалути на стойност ~238 хил. долара https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) 20 септември 2023 г.
Освен това част от откраднатите ETH са били обменени за AVAX, който след това е бил изпратен на адрес за депозит на борсата за криптовалути MEXC.
За хората, които смятат, че може да са одобрили измамен интелигентен договор, независимо дали в Balancer или другаде, е важно да премахнат тези одобрения бързо, преди да доведат до потенциално източване на средства. За тази цел могат да се използват инструменти като revoke.cash, както и разделите „Token Approvals“ (Одобрения на токени) на изследователи на блокчейн като Etherscan или Polygonscan, в зависимост от използвания блокчейн.
В допълнение към хакването от предходния месец, Balancer предупреди и за друг проблем в началото на годината, като призова потребителите си да изтеглят определени ликвидни средства от пуловете.
Към момента на писане на статията токените на БАЛ се понижиха с 1,3% до 3,29 долара за брой. От историческия си връх по време на последния бичи пазар цената на актива е обезценена с повече от 95%.
