继上个月导致 2 亿美元损失的黑客攻击之后,Balancer 再次遭到攻击,这次是协议的前端。应采取哪些措施
DeFi平衡器协议遭遇前端黑客攻击
不到一个月前,去中心化金融(DeFi)平衡器(BAL)协议遭遇了一次价值 2 亿美元的重大黑客攻击,导致该应用程序上锁定的总价值(TVL)损失了约 20%。
如今,余额宝又面临着新的攻击,这次攻击影响到了协议的前端。因此,项目团队呼吁在另行通知之前不要使用该网站:
平衡器前端受到攻击。该问题目前正在调查中。在另行通知之前,请勿与平衡器用户界面交互!
– Balancer (@Balancer) 2023年9月19日
与黑客攻击智能合约不同,前端攻击的方式要隐蔽得多。第一类攻击会设法利用应用程序源代码中的漏洞,以转移存入其中的现金。而前端攻击则以用户界面为目标。
由此可以设想几种可能性。一种可能性是试图让受害者批准一份欺诈性智能合约,特别是通过攻击域名系统(DNS)提供商,用恶意代码取代合法的智能合约。
损失金额尚不清楚
在撰写本文时,这次攻击的后果尚不清楚,不过这次攻击似乎比上个月的攻击更有分寸。
据区块链安全公司 PeckShield 称,至少有相当于 23.8 万美元的资金被盗:
PeckShieldAlert@Balancer报告称其前端受到攻击,价值约23.8万美元的加密货币被盗https://t. co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) 2023年9月20日
。
此外,一部分被盗的 ETH 被兑换成了 AVAX,然后被发送到了 MEXC 加密货币交易所的一个存款地址。
对于那些认为自己可能已经批准了欺诈性智能合约的人来说,无论是在 Balancer 还是其他地方,都必须尽快删除这些批准,以免导致潜在的资金流失。要做到这一点,可以使用 revoke.cash 等工具,也可以使用 Etherscan 或 Polygonscan 等区块链探索工具的 “代币批准 “部分,具体取决于使用的区块链。
除了上个月的黑客攻击事件,Balancer 还在年初警告过另一个问题,呼吁用户从资金池中撤出某些流动资金。
截至发稿时,BAL 代币下跌了 1.3%,报每枚 3.29 美元。自上一轮牛市的历史高点以来,该资产的价格已经贬值了 95% 以上。