9月19日,流行的去中心化交易所(DEX)Balancer 的前端网站遭到域名系统(DNS)攻击。
黑客入侵了 Balancer 的域名,将用户或其交易重定向到恶意目的地。
平衡器团队于美国东部时间昨天下午 7:49 首次提醒用户注意与平衡器用户界面的交互。
平衡器团队在最近的一条推文中更新称,他们正在努力 “完全恢复平衡器用户界面”,并建议用户 “在收到进一步通知之前,不要与 http://balancer.fi 或 http://app.balancer.fi 进行交互。”
平衡器 DAO 正在积极应对当前的 DNS 攻击,并与所有相关方合作,以确保平衡器用户界面的完全恢复。
在此期间,请勿与 https://t.co/RQO6oJXEpJ 或 https://t.co/kNWcQADaqa 进行交互,直至另行通知。https://t.co/T7xlOBwvoP
– Balancer (@Balancer) 2023年9月20日
。
根据 Balancer 的 Discord,已经设置了 Cloudflare 警报,警告用户不要与 “前端和钱包也有警告 “互动。
独立区块链侦探 ZachXBT 在 Balancer 发布推文一小时后公布了黑客的地址,报告损失 23.8 万美元。
Arkham 的流入数据显示,总共有价值 253,044 美元的代币被盗,这表明大部分漏洞都发生在最初的几个小时内。
黑客的地址已经收到了来自以太坊、Arbitrum、Optimism、Polygon、Base 和 Avalanche 等网络的多个被盗资产。
黑客将价值近 10 万美元的代币转移到了另一个地址,该地址向 MEXC 加密交易所存入了价值超过 2.5 万美元的资金。
链上安全公司 BlockSec 告诉 TCN,链上交易显示黑客正试图将资金转移到以太坊。
安全审计公司 PeckShield 发现,黑客还使用跨链协议 Thorchain 将价值 14500 美元的 ETH 与比特币桥接。
防范DNS攻击
虽然DNS攻击在加密货币圈内并不常见,但2022年8月的Curve Finance和2021年5月的PancakeSwap都曾发生过。
BlockSec分析师告诉TCN,DNS攻击是 “一种攻击面,可以欺骗用户。不过,这种攻击很难实施。
他们补充说,”考虑到执行的技术难度和攻击利润”,它不太可能成为一种常见的攻击载体。