Балансировщик на основе Ethereum подвергся атаке, пользователи получили предупреждение

В своих социальных сетях децентрализованная биржа (DEX) Balancer на базе Ethereum сообщила об атаке на ее внешний интерфейс. Платформа подтвердила, что атака на систему доменных имен (DNS) была нацелена на DEX, лишая пользователей доступа к DEX.

Ethereum DeFi в осаде

Согласно официальному сообщению, команда расследует DNS-атаку на Balancer. Тем временем пользователей попросили избегать взаимодействия с интерфейсом DEX, чтобы не стать жертвами злоумышленников.

При DNS-атаке злоумышленники могут использовать различные стратегии, чтобы поставить под угрозу безопасность веб-сайта и опустошить криптовалютные кошельки пользователей. Пока расследование не будет завершено, команда Balancer не может гарантировать, что злоумышленники не будут нацелены на пользователей.

Команда DEX добавила следующее, подтвердив участие Децентрализованной автономной организации (DAO) протокола в разрешении текущей ситуации:

Balancer DAO активно борется с текущей DNS-атакой и работает со всеми соответствующими сторонами, чтобы обеспечить полное восстановление пользовательского интерфейса Balancer. Тем временем, пожалуйста, НЕ взаимодействуйте с http://balancer.fi или http://app.balancer.fi до дальнейшего уведомления.

Независимый исследователь криптовалют ZachXBT сообщил, что с DEX было украдено более 238 000 долларов. Следователь подтвердил, что средства были отправлены на адрес Ethereum: 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

Дальнейшие данные Etherscan подтверждают, что злоумышленники начали переводить средства. Частные лица используют Tornado Cash, еще одну децентрализованную биржу, для «отмывания» украденных средств и получения анонимности.

Пользователь под псевдонимом Defi_Hanzo был первым, кто сообщил об этом развитии событий, и первым, кто потерял деньги из-за хакеров, чтобы подтвердить теорию DNS-атаки. Как видно ниже, злоумышленники взяли на себя управление интерфейсом Balancer и попросили пользователей изменить входные данные в цепочке, где они хранят большую часть своих средств.

Как только эта транзакция будет завершена, злоумышленники могут опустошить кошелек пользователя. DeFi_Hanzo попросил команду Balancer вернуть деньги после того, как стал жертвой атаки.

Враг общества DeFi номер один

Balancer — лишь одно из многих приложений DEX или DeFi, которые стали жертвой какой-либо стратегии по краже их средств. Как сообщает Bitcoinist, к концу второго полугодия 2023 года количество взломов, мошенничества и другой преступной деятельности в зарождающемся секторе выросло на 75% по сравнению с 2022 годом.

За этот период злоумышленники украли более 650 миллионов долларов, и эта цифра продолжала расти в ближайшие месяцы. Из всех секторов криптовалютной индустрии DeFi пострадал больше всего.

К концу второго полугодия 2023 года различные протоколы и приложения, поддерживаемые платформами DeFi, потеряли почти 300 миллионов долларов. Ответственность за многие атаки несет северокорейская дочерняя хакерская группа «Lazarus».

На момент написания этой статьи Эфириум (ETH) торгуется на уровне 1600 долларов США с боковым движением за последние 24 часа.

Цена ETH движется в боковом направлении на дневном графике. Источник: ETHUSDT на Tradingview.

Изображение на обложке с Unsplash, диаграмма с Tradingview.