Bitcoin(BTC)$113,708.00-2.16%
Ethereum(ETH)$3,519.27-5.38%
XRP(XRP)$2.97-2.34%
Tether(USDT)$1.00-0.03%
BNB(BNB)$753.81-4.94%
Solana(SOL)$162.06-6.77%
USDC(USDC)$1.000.00%
Lido Staked Ether(STETH)$3,515.10-5.48%
TRON(TRX)$0.323646-0.73%
Dogecoin(DOGE)$0.202834-4.16%
Balancer звинувачує «атаку соціальної інженерії» на постачальника DNS у захопленні веб-сайту
Команда Balancer, автоматизованого маркет-мейкера на базі Ethereum, вважає, що атака соціальної інженерії на його постачальника послуг DNS призвела до зламу інтерфейсу веб-сайту 19 вересня. що призвело до викрадення криптовалюти на суму приблизно 238 000 доларів США.
«Після розслідування стало зрозуміло, що це була атака соціальної інженерії на EuroDNS, реєстратора доменів, який використовується для доменів верхнього рівня .fi», — заявила фірма. пояснив у публікації X від 20 вересня.
Приблизно через 8 годин після першого попередження про напад Балансер сказав його децентралізована автономна організація (DAO) активно боролася з DNS-атакою та працювала над відновленням інтерфейсу користувача Balancer.
О 17:45 UTC 20 вересня компанія Balancer заявила, що успішно захистила домен і повернула його під контроль Balancer DAO. Він також підтвердив, що його субдомени «app.balancer.fi» та інші «balancer.fi» безпечні для повторного використання.
Після розслідування стало зрозуміло, що це була атака соціальної інженерії на EuroDNS, реєстратора доменів, який використовується для доменів верхнього рівня .fi.
Ми розглядаємо питання про припинення використання домену верхнього рівня .fi, щоб перейти до більш безпечного реєстратора, і пропонуємо, щоб інші проекти, які використовують домен верхнього рівня, зробили те саме.
[2/2]
— Balancer (@Balancer) 20 вересня 2023 р
Однак він запропонував, щоб будь-які інші проекти, які використовують той самий домен верхнього рівня, мали розглянути можливість переходу до більш безпечного реєстратора.
EuroDNS є люксембурзьким реєстратором доменних імен і постачальником послуг DNS. Cointelegraph звернувся до EuroDNS за коментарем.
Залучений Ангел Дрейнер
Фірми безпеки блокчейнів SlowMist і CertiK повідомили що нападник найнятий Фішингові контракти Angel Drainer.
SlowMist повідомляє, що експлуататори атакували веб-сайт Balancer через викрадення протоколу прикордонного шлюзу — процес, під час якого хакери переймають контроль над IP-адресами, пошкоджуючи таблиці маршрутизації в Інтернеті.
Потім хакери спонукали користувачів «схвалити» та переказати кошти за допомогою функції «transferFrom» в експлуататор Balancer, пояснили в ньому.
пов’язані: Порушення: «Усі кошти під загрозою» — Steadefi використовувався під час поточної атаки
Хакер, який, на думку SlowMist, може бути пов’язаний з Росією, вже перекинув частину вкраденого ефіру (ETH) до Bitcoin (BTC) адреси через THORChain, перш ніж, зрештою, з’єднати ETH назад з Ethereum, фірма безпеки блокчейну SlowMist пояснив 20 вересня.
SlowMist заявив у попередній публікації хакер передав близько 15 загорнутих ефірів (wETH.e) на блокчейн Avalanche.
Оновлення злому Balancer
Наразі ми маємо такі висновки щодо @Балансер експлуататор:
1/ Гонорар зловмисника надійшов від фішингової групи #AngelDrainer. Іншими словами, після того, як зловмисник (AngelDrainer) атакував веб-сайт через викрадення BGP, а потім спонукав користувачів до… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) 20 вересня 2023 р
Тим часом, незважаючи на те, що Balancer підтвердив свої субдомени, balancer.fi тепер безпечний, відвідування веб-сайту все ще відображає попередження «Попереду оманливий сайт» під час спроби отримати доступ до веб-сайту Balancer.
Cointelegraph звернувся до Balancer, щоб підтвердити суму втрачених коштів, але не отримав негайної відповіді.
Журнал: 3,4 мільярда доларів біткойнів у банці з попкорном: історія хакера Шовкового шляху
