Webové stránky front-endu populární decentralizované burzy (DEX) Balancer byly 19. září zasaženy útokem na systém názvů domén (DNS).
Hackeři kompromitovali doménová jména Balanceru, aby přesměrovali uživatele nebo jejich transakce na škodlivé místo určení.
Tým Balanceru poprvé upozornil uživatele na interakci s uživatelským rozhraním Balanceru včera v 19:49 EST.
Tým balanceru v nedávném tweetu aktualizoval, že pracuje na „úplném obnovení uživatelského rozhraní balanceru“, a doporučil uživatelům, aby „až do odvolání NEinteragovali s http://balancer.fi nebo http://app.balancer.fi.“
Oddělení Balancer DAO aktivně řeší aktuální útok na DNS a spolupracuje se všemi příslušnými stranami na zajištění úplného obnovení uživatelského rozhraní Balancer.
Do té doby, prosím, NEBUĎTE až do odvolání v kontaktu s https://t.co/RQO6oJXEpJ nebo https://t.co/kNWcQADaqa https://t.co/T7xlOBwvoP
– Balancer (@Balancer) 20. září 2023
Podle Discordu Balanceru bylo nastaveno upozornění Cloudflare, které varuje uživatele před interakcí s „frontendem a peněženky mají také varování“.
Nezávislý blockchainový slídil ZachXBT zveřejnil adresu hackera hodinu po Balancerově tweetu a nahlásil ztrátu 238 000 dolarů.
Údaje o přítoku Arkhamu ukazují, že celkem byly ukradeny tokeny v hodnotě 253 044 dolarů – což naznačuje, že k většině zneužití došlo během prvních několika hodin.
Na adresu hackera přišlo více ukradených aktiv ze sítí Ethereum, Arbitrum, Optimism, Polygon, Base a Avalanche.
Na jinou adresu hackeři převedli tokeny v hodnotě téměř 100 000 dolarů a na kryptografické burze MEXC došlo k vkladům v hodnotě přes 25 000 dolarů.
Transakce na řetězci ukazují, že se hackeři pokoušejí přemostit prostředky na Ethereum, uvedla pro TCN bezpečnostní firma BlockSec, která se zabývá zabezpečením on-chainu.
Společnost PeckShield, která se zabývá bezpečnostním auditem, zjistila, že hacker také přemostil ETH v hodnotě 14 500 USD do Bitcoinu pomocí cross-chain protokolu Thorchain.
Ochrana před útoky DNS
Ačkoli jsou DNS útoky v kryptografických kruzích neobvyklé, již dříve k nim došlo v případě Curve Finance v srpnu 2022 a PancakeSwap v květnu 2021.
Analytici společnosti BlockSec sdělili TCN, že útok DNS je „jednou z útočných ploch, která může uživatele oklamat. Je však obtížné jej provést.“
Dodali, že je nepravděpodobné, že by se stal běžným vektorem útoku, „vzhledem k technické náročnosti provedení a zisku z útoku.“