Nach einem Hack, der im letzten Monat zum Verlust von 200 Millionen US-Dollar führte, wird Balancer erneut angegriffen, diesmal auf das Frontend des Protokolls. Welche Maßnahmen sind zu ergreifen?
Das DeFi Balancer-Protokoll erleidet einen Frontend-Hack
Vor knapp einem Monat erlitt das dezentrale Finanzprotokoll (DeFi) Balancer (BAL) einen großen Hack im Wert von 200 Millionen US-Dollar, wodurch etwa 20 % des gesamten gesperrten Wertes (TVL) in der Anwendung verloren gingen.
Heute muss sich Balance mit einem weiteren Angriff auseinandersetzen, der diesmal das Frontend des Protokolls betrifft. Daher riefen die Projektteams dazu auf, die Website bis auf weiteres nicht zu nutzen:
Das Balancer-Frontend steht unter einem Angriff. Das Problem wird derzeit untersucht. Please do NOT interact with the balancer UI until further notice!
– Balancer (@Balancer) September 19, 2023
Im Gegensatz zu einem Hack auf Smart Contracts wird ein Angriff auf das Frontend viel heimtückischer agieren. Bei der ersten Kategorie wird eher versucht, eine Schwachstelle im Quellcode einer Anwendung auszunutzen, um die dort eingezahlten Gelder zu entwenden. Der Frontend-Angriff zielt, wie der Name schon sagt, auf die Benutzeroberfläche ab.
Von hier aus können mehrere Möglichkeiten in Betracht gezogen werden. Eine Möglichkeit ist der Versuch, die Opfer dazu zu bringen, einem betrügerischen Smart Contract zuzustimmen, indem sie beispielsweise den Anbieter des Domain Name System (DNS) angreifen und einen legitimen Smart Contract durch bösartigen Code ersetzen.
Die Höhe der Verluste ist noch unklar
Bis zum Zeitpunkt des Verfassens dieser Zeilen waren die Folgen des Angriffs noch nicht klar, obwohl er viel maßvoller zu sein scheint als der Angriff im letzten Monat.
Laut der Blockchain-Sicherheitsfirma PeckShield wurden mindestens umgerechnet 238.000 US-Dollar gestohlen:
@Balancer hat berichtet, dass sein Frontend unter einem Angriff, ~$238k Wert an Kryptos gestohlen wurden https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Darüber hinaus wurde ein Teil der gestohlenen ETH gegen AVAX getauscht, um anschließend an eine Hinterlegungsadresse der Kryptobörse MEXC gesendet zu werden.
Für Personen, die glauben, einen betrügerischen Smart Contract genehmigt zu haben, sei es auf Balancer oder anderswo, ist es wichtig, diese Genehmigungen schnell zu löschen, bevor sie zu einem potenziellen Abfluss von Geldern führen. Hierfür können Tools wie revoke.cash verwendet werden, ebenso wie die „Token Approvals“-Abschnitte von Blockchain-Explorern wie Etherscan oder Polygonscan, je nachdem, welche Blockchain man verwendet.
Abgesehen von dem Hack im Vormonat hatte Balancer Anfang des Jahres auch vor einem anderen Problem gewarnt und seine Nutzer dazu aufgerufen, bestimmte Barmittel aus den Pools abzuziehen.
Was das BAL-Token betrifft, so ist es bei Redaktionsschluss um 1,3 % auf 3,29 US-Dollar pro Stück gesunken. Seit seinem Allzeithoch während des letzten Bullenmarktes wurde der Preis des Vermögenswertes um mehr als 95 % abgewertet.