Po hackerském útoku, který minulý měsíc vedl ke ztrátě 200 milionů dolarů, byl Balancer znovu napaden, tentokrát na frontend protokolu. Jaké kroky je třeba podniknout
Protokol DeFi Balancer utrpěl útok hackerů na frontend
Sotva před měsícem utrpěl protokol Decentralized Finance (DeFi) Balancer (BAL) velký hackerský útok v hodnotě 200 milionů dolarů, v jehož důsledku došlo ke ztrátě přibližně 20 % celkové uzamčené hodnoty (TVL) aplikace.
Dnes čelí Balance novému útoku, který tentokrát zasáhl frontend protokolu. V důsledku toho projektové týmy vyzvaly, aby se webové stránky až do odvolání nepoužívaly:
Frontend balanceru je pod útokem. Problém se v současné době vyšetřuje. Až do dalšího oznámení prosím neprovádějte interakci s uživatelským rozhraním balanceru!
– Balancer (@Balancer) 19. září 2023
Na rozdíl od hackerského útoku na chytré kontrakty bude frontendový útok působit mnohem zákeřněji. První typ útoku se bude snažit zneužít chybu ve zdrojovém kódu aplikace s cílem odklonit peníze v ní uložené. Front-endové útoky se naopak zaměřují na uživatelské rozhraní.
Odtud lze předpokládat několik možností. Jednou z možností je pokusit se přimět oběti ke schválení podvodné inteligentní smlouvy, zejména útokem na poskytovatele DNS (Domain Name System), aby nahradil legitimní inteligentní smlouvu škodlivým kódem.
Výše ztrát je zatím nejasná
V době psaní článku ještě nebyly jasné důsledky tohoto útoku, i když tento se zdá být mnohem měřitelnější než ten z minulého měsíce.
Podle společnosti PeckShield, která se zabývá bezpečností blockchainu, byl odcizen nejméně ekvivalent 238 000 dolarů:
PeckShieldAlert @Balancer ohlásila, že její frontend pod útokem, byly odcizeny kryptoměny v hodnotě ~238 tisíc dolarů https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) 20. září 2023
Kromě toho byla část ukradených ETH vyměněna za AVAX, který byl následně odeslán na depozitní adresu na kryptoměnové burze MEXC.
Pro lidi, kteří se domnívají, že mohli schválit podvodný chytrý kontrakt, ať už na Balanceru nebo jinde, je důležité tato schválení rychle odstranit, než povedou k potenciálnímu úniku finančních prostředků. K tomu lze použít nástroje, jako je revoke.cash, a také sekce „Token Approvals“ v průzkumnících blockchainu, jako je Etherscan nebo Polygonscan, v závislosti na použitém blockchainu.
Kromě hackerského útoku z předchozího měsíce Balancer na začátku roku varoval i před dalším problémem a vyzval své uživatele, aby stáhli některé likvidity z poolů.
V době psaní článku se token BAL propadl o 1,3 % na 3,29 USD za kus. Od svého historického maxima během posledního býčího trhu byla cena aktiva znehodnocena o více než 95 %.
