19 сентября внешние сайты популярной децентрализованной биржи (DEX) Balancer подверглись атаке системы доменных имен (DNS).
Хакеры взломали доменные имена Balancer, чтобы перенаправить пользователей или их транзакции на вредоносное направление.
Команда Balancer впервые предупредила пользователей о том, что взаимодействие с пользовательским интерфейсом балансировщика может быть нарушено вчера в 19:49 по восточному времени.
Команда Balancer сообщила в недавнем твите, что работает над «полным восстановлением пользовательского интерфейса Balancer», и рекомендовала пользователям «НЕ взаимодействовать с http://balancer.fi или http://app.balancer.fi до дальнейшего уведомления. «
ДАО Balancer активно борется с текущей DNS-атакой и сотрудничает со всеми заинтересованными сторонами для обеспечения полного восстановления пользовательского интерфейса Balancer.
Тем временем, пожалуйста, НЕ взаимодействуйте с https://t.co/RQO6oJXEpJ или https://t.co/kNWcQADaqa до дальнейшего уведомления. https://t.co/T7xlOBwvoP
— Balancer (@Balancer) September 20, 2023
Согласно сообщению в Discord компании Balancer, было установлено предупреждение Cloudflare, чтобы предостеречь пользователей от взаимодействия с «фронтендом, и у кошельков тоже есть предупреждения».
Независимый блокчейн-ищейка ZachXBT опубликовал адрес хакера через час после твита Balancer, сообщив о потере 238 тыс. долл.
Данные о притоке средств в Arkham показывают, что всего было похищено токенов на сумму 253 044 доллара США, что свидетельствует о том, что большая часть эксплойта произошла в течение первых двух часов.
На адрес хакера поступило множество украденных активов из таких сетей, как Ethereum, Arbitrum, Optimism, Polygon, Base и Avalanche.
Хакеры перевели токены на сумму около 100 тыс. долл. на другой адрес, с которого на криптовалютную биржу MEXC поступили средства на сумму более 25 тыс. долл.
Транзакции на цепочке показывают, что хакеры пытаются перевести средства в Ethereum, сообщили TCN в компании BlockSec, занимающейся вопросами безопасности на цепочке.
Компания PeckShield, занимающаяся аудитом безопасности, обнаружила, что хакер также перевел ETH стоимостью 14 500 долл. в Bitcoin с помощью межцепочечного протокола Thorchain.
Защита от DNS-атак
Хотя DNS-атаки — редкость в криптовалютных кругах, они уже случались: с Curve Finance в августе 2022 г. и PancakeSwap в мае 2021 г.
Аналитики BlockSec сообщили TCN, что DNS-атака — это «одна из поверхностей атаки, которая может обмануть пользователей». Однако ее трудно осуществить».
Они добавили, что вряд ли она станет распространенным вектором атаки, «учитывая техническую сложность выполнения и прибыль от атаки».
