人気の分散型取引所(DEX)バランサーのフロントエンドウェブサイトが9月19日、ドメインネームシステム(DNS)攻撃を受けた。
ハッカーはバランサーのドメイン名を侵害し、ユーザーやそのトランザクションを悪意のある宛先にリダイレクトさせた。
バランサーのチームは昨日午後7時49分(米国東部標準時)にバランサーのUIとのやり取りについてユーザーに初めて警告を発した。
バランサーチームは最近のツイートで、「バランサーUIの完全復旧」に向けて作業中であることを更新し、「追って通知があるまで、http://balancer.fi または http://app.balancer.fi とやりとりしない」ようユーザーに勧告した。
バランサーDAOは現在のDNS攻撃に積極的に対処しており、バランサーUIの完全な復旧を確実にするため、すべての関係者と協力しています。
それまでの間、https://t.co/RQO6oJXEpJ や https://t.co/kNWcQADaqa にはアクセスしないでください。https://t.co/T7xlOBwvoP
– バランサー (@Balancer) 2023年9月20日
バランサーのDiscordによると、Cloudflareのアラートが設定され、”フロントエンドとウォレットも警告を発している “とのこと。
独立系ブロックチェーンスルースZachXBTは、Balancerのツイートの1時間後にハッカーのアドレスを投稿し、238,000ドルの損失を報告した。
Arkhamの流入データによると、合計で253,044ドル相当のトークンが盗まれており、悪用の大部分が最初の数時間以内に起こったことを示している。
ハッカーのアドレスは、イーサリアム、アービトルム、オプティミズム、ポリゴン、ベース、アバランチを含むネットワークから複数の盗まれた資産を受け取っている。
ハッカーは約10万ドル相当のトークンを別のアドレスに送金しており、MEXC暗号取引所に2万5000ドル以上の入金があった。
オンチェーン取引は、ハッカーがイーサリアムに資金をブリッジしようとしていることを示していると、オンチェーンセキュリティ会社BlockSecはTCNに語った。
セキュリティ監査会社のPeckShieldは、ハッカーがクロスチェーンプロトコルのThorchainを使って14,500ドル相当のETHをビットコインにブリッジしていることを発見した。
DNS攻撃から守る
DNS攻撃は暗号業界では珍しいことですが、2022年8月にCurve Finance、2021年5月にPancakeSwapが発生したことがあります
。
BlockSecのアナリストがTCNに語ったところによると、DNS攻撃は「ユーザーを騙すことができる一つの攻撃対象」である。しかし、実行するのは難しい。
また、「実行する技術的な難しさと攻撃利益を考慮すると、一般的な攻撃ベクターになる可能性は低い」
と付け加えた。