Po włamaniu, które doprowadziło do utraty 200 milionów dolarów w zeszłym miesiącu, Balancer został ponownie zaatakowany, tym razem na frontend protokołu. Jakie kroki należy podjąć
Protokół DeFi Balancer padł ofiarą ataku hakerskiego
Zaledwie miesiąc temu zdecentralizowany protokół finansowy (DeFi) Balancer (BAL) doznał poważnego włamania o wartości 200 milionów dolarów, co spowodowało utratę około 20% całkowitej zablokowanej wartości (TVL) w aplikacji.
Dziś Balance stoi w obliczu nowego ataku, tym razem wpływającego na frontend protokołu. W rezultacie zespoły projektowe wezwały do nieużywania strony internetowej do odwołania:
Frontend balancera jest atakowany. Problem jest obecnie badany. Prosimy NIE wchodzić w interakcje z interfejsem użytkownika balancera do odwołania!
– Balancer (@Balancer) September 19, 2023
W przeciwieństwie do hakowania inteligentnych kontraktów, atak frontendowy będzie działał w znacznie bardziej podstępny sposób. Pierwszy rodzaj ataku będzie miał na celu wykorzystanie luki w kodzie źródłowym aplikacji w celu przekierowania zdeponowanej w niej gotówki. Z drugiej strony ataki front-endowe są ukierunkowane na interfejs użytkownika.
Stąd można przewidzieć kilka możliwości. Jedną z możliwości jest próba nakłonienia ofiar do zatwierdzenia fałszywego inteligentnego kontraktu, w szczególności poprzez atak na dostawcę systemu nazw domen (DNS) w celu zastąpienia legalnego inteligentnego kontraktu złośliwym kodem.
Kwota strat jest wciąż niejasna
W chwili pisania tego tekstu konsekwencje tego ataku nie były jeszcze jasne, chociaż ten wydaje się znacznie bardziej wyważony niż ten z zeszłego miesiąca.
Według firmy PeckShield, zajmującej się bezpieczeństwem blockchain, skradziono co najmniej równowartość 238 000 USD:
PeckShieldAlert @Balancer poinformował, że jego frontend padł ofiarą ataku, skradziono kryptowaluty o wartości ~238 tys. dolarów https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Ponadto część skradzionego ETH została wymieniona na AVAX, który został następnie wysłany na adres depozytowy na giełdzie kryptowalut MEXC.
Dla osób, które uważają, że mogły zatwierdzić oszukańczy inteligentny kontrakt, czy to w Balancer, czy gdzie indziej, ważne jest, aby szybko usunąć te zatwierdzenia, zanim doprowadzą do potencjalnego drenażu funduszy. Aby to zrobić, można użyć narzędzi takich jak revoke.cash, a także sekcji „Token Approvals” w eksploratorach blockchain, takich jak Etherscan lub Polygonscan, w zależności od używanego łańcucha bloków.
Oprócz włamania z poprzedniego miesiąca, Balancer ostrzegał również przed innym problemem na początku roku, wzywając swoich użytkowników do wycofania niektórych płynności z pul.
W chwili pisania tego tekstu cena tokena BAL spadła o 1,3%, do 3,29 USD za sztukę. Od czasu swojego rekordowego maksimum podczas ostatniej hossy, cena aktywa została zdewaluowana o ponad 95%.
