Spis treści
Kolejny protokół zhakowany
20 września zespół programowalnego protokołu płynności DeFi Balancer zgłosił włamanie.
Według danych podanych przez analityka ZachXBT, kwota szkód wyniosła około 238 000 dolarów.
Twórcy Balancera nadal badają incydent i oficjalnie nie wiadomo, czy włamanie wpłynęło na fundusze użytkowników. Przedstawiciel projektu na kanale Discord, Cosme Fulanito, potwierdził, że w repozytorium jest „w 100% w porządku”.
Balancer to protokół kierowany przez społeczność w sieci Ethereum uruchomiony w 2020 roku. Działa jako zautomatyzowany menedżer portfela, dostawca płynności i moduł śledzenia cen.
Platforma obsługuje siedem kompatybilnych z EVM sieci. Według DeFi Llama łączna wartość środków zablokowanych w drugiej wersji Balancera wynosi 608 mln dolarów.
Protokół posiada również token zarządzania BAL. W momencie pisania tego tekstu, cena tego aktywa wynosi 3,27 USD, co oznacza spadek o 2,5% w ciągu ostatnich 24 godzin.
Po włamaniu do frontendu niektórzy użytkownicy zgłosili, że podczas interakcji ze stroną internetową byli proszeni o zatwierdzenie złośliwej umowy, która kradnie środki z portfeli.
„Jeśli otworzysz stronę, zostaniesz poproszony o zmianę sieci, w której masz największą ilość aktywów. Po potwierdzeniu fałszywej transakcji pieniądze znikną. Nie otwieraj tej witryny” – ostrzegł jeden z członków społeczności.
Podczas próby uzyskania dostępu do Balancera za pośrednictwem przeglądarki przez jakiś czas pojawiało się ostrzeżenie o próbie wyłudzenia informacji.
Dane na łańcuchu sugerują, że atakujący przeniósł część środków do blockchainu Avalanche w postaci zwrapowanego ETH i dokonał transakcji testowej za pośrednictwem miksera Tornado Cash.
Balancer zhakowany po raz drugi w ciągu dwóch miesięcy
W ciągu ostatniego miesiąca Balancer doświadczył już drugiego ataku. 22 sierpnia zespół projektowy zgłosił błąd związany z pulami płynności. Zagrożone były aktywa wdrożone na Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom i zkEVM. Eksperci oszacowali szkody powstałe w wyniku włamania na 900 000 dolarów.
Po niedawnym incydencie współzałożyciel platformy HashKey, Ben El-Baz, zastanawiał się , w jaki sposób mógłby uchronić się przed atakami na interfejsy aplikacji Web 2.0 podczas korzystania z zasobów cyfrowych.
Comments (No)