W dniu 19 września strony internetowe popularnej zdecentralizowanej giełdy (DEX) Balancer zostały zaatakowane przez system nazw domen (DNS).
Hakerzy naruszyli nazwy domen Balancera, aby przekierować użytkowników lub ich transakcje do złośliwego miejsca docelowego.
Zespół Balancer po raz pierwszy ostrzegł użytkowników o interakcji z interfejsem Balancer wczoraj o 19:49 EST.
Zespół Balancer zaktualizował w niedawnym tweecie, że pracuje nad „pełnym przywróceniem interfejsu Balancer” i doradził użytkownikom, aby „NIE wchodzili w interakcje z http://balancer.fi lub http://app.balancer.fi do odwołania.”
Balancer DAO aktywnie zajmuje się obecnym atakiem DNS i współpracuje ze wszystkimi odpowiednimi stronami, aby zapewnić pełne przywrócenie interfejsu Balancer.
W międzyczasie NIE WOLNO wchodzić w interakcje z https://t.co/RQO6oJXEpJ lub https://t.co/kNWcQADaqa do odwołania. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) 20 września 2023
According to Balancer’s Discord, a Cloudflare alert has been set up to warn users about interacting with „the frontend and wallets have warnings too”.
Niezależny analityk blockchain ZachXBT opublikował adres hakera godzinę po tweecie Balancera, zgłaszając stratę w wysokości 238 000 USD.
Dane dotyczące napływu Arkham pokazują, że w sumie skradziono tokeny o wartości 253 044 USD – co wskazuje, że większość exploitów miała miejsce w ciągu pierwszych kilku godzin.
Adres hakera otrzymał wiele skradzionych aktywów z sieci, w tym Ethereum, Arbitrum, Optimism, Polygon, Base i Avalanche.
Hakerzy przenieśli tokeny o wartości prawie 100 000 USD na inny adres, z którego dokonano wpłat o wartości ponad 25 000 USD na giełdę kryptowalut MEXC.
Transakcje łańcuchowe pokazują, że hakerzy próbują przenieść fundusze do Ethereum, poinformowała TCN firma BlockSec.
Firma PeckShield zajmująca się audytem bezpieczeństwa odkryła, że haker połączył również ETH o wartości 14 500 USD z Bitcoinem za pomocą protokołu międzyłańcuchowego Thorchain.
Ochrona przed atakami DNS
While DNS attacks are uncommon within crypto circles, they’ve occurred before with Curve Finance in August 2022 and PancakeSwap in May 2021.
Analitycy BlockSec powiedzieli TCN, że atak DNS to „jedna z powierzchni ataku, która może oszukać użytkowników. Jest jednak trudny do wykonania”.
Dodali, że jest mało prawdopodobne, aby stał się powszechnym wektorem ataku, „biorąc pod uwagę techniczne wyzwanie do wykonania i zysk z ataku”.