После взлома, приведшего к потере 200 млн долларов в прошлом месяце, Balancer снова подвергся атаке, на этот раз на фронтенд протокола. Какие меры необходимо предпринять
Протокол DeFi Balancer подвергся взлому на фронтенде
Более месяца назад протокол балансировщика децентрализованных финансов (DeFi) Balancer (BAL) подвергся крупному взлому на сумму 200 млн долларов США, в результате которого было потеряно около 20% общей заблокированной стоимости (TVL) приложения.
Сегодня Balance подвергся новой атаке, на этот раз затронувшей фронтенд протокола. В связи с этим команды проекта призвали не использовать сайт до дальнейшего уведомления:
Фронтенд балансировщика подвергся атаке. В настоящее время ведется расследование проблемы. Пожалуйста, НЕ взаимодействуйте с пользовательским интерфейсом балансировщика до дальнейшего уведомления!
— Balancer (@Balancer) September 19, 2023
В отличие от взлома смарт-контрактов, фронтенд-атака будет действовать гораздо более коварно. Первый тип атак направлен на использование изъяна в исходном коде приложения с целью утечки размещенных в нем денежных средств. Фронтальные атаки, напротив, направлены на пользовательский интерфейс.
Отсюда можно выделить несколько вариантов развития событий. Один из вариантов — попытка заставить жертву одобрить мошеннический смарт-контракт, в частности, путем атаки на систему доменных имен (DNS) провайдера, чтобы заменить легитимный смарт-контракт на вредоносный код.
Сумма убытков пока неясна
На момент написания статьи последствия этой атаки еще не были ясны, хотя она выглядит гораздо более взвешенной, чем та, что произошла в прошлом месяце.
По данным компании PeckShield, занимающейся вопросами безопасности блокчейна, было похищено по меньшей мере 238 тыс. долларов США:
PeckShieldAlert @Balancer сообщил, что его фронтенд подвергся атаке, было украдено ~$238 тыс. криптовалют https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Кроме того, часть похищенных ETH была обменена на AVAX, которые затем были отправлены на депозитный адрес на криптовалютной бирже MEXC.
Людям, которые считают, что они могли одобрить мошеннический смарт-контракт, будь то на Balancer или в другом месте, важно быстро удалить эти одобрения, пока они не привели к потенциальной утечке средств. Для этого можно использовать такие инструменты, как revoke.cash, а также разделы «Token Approvals» в таких блокчейн-обзорщиках, как Etherscan или Polygonscan, в зависимости от используемого блокчейна.
Помимо взлома, произошедшего в предыдущем месяце, в начале года Balancer также предупреждал о другой проблеме, призывая своих пользователей выводить определенные ликвидные средства из пулов.
На момент написания статьи курс токена BAL снизился на 1,3%, составив 3,29 долл. за штуку. С момента своего исторического максимума во время последнего «бычьего» рынка цена актива обесценилась более чем на 95%.