Balancer-Cyberangriff führt zu Krypto-Diebstahl in Höhe von 238 US-Dollar; Schuld wird dem DNS-Anbieter zugeschoben
Summary:
Balancer, ein auf Ethereum basierender automatisierter Market Maker, führt einen kürzlichen Cyberangriff auf seine Website auf einen Social-Engineering-Trick gegen seinen DNS-Dienstanbieter EuroDNS zurück. Nach der Infiltration wurden rund 238.000 US-Dollar in Kryptowährung gestohlen. Seitdem hat Balancer die Kontrolle über seine Domain wiedererlangt und den Nutzern die Sicherheit seiner Subdomains versichert. Die Angreifer, von denen angenommen wird, dass sie mit Russland in Verbindung stehen, nutzten Angel Drainer-Phishing-Verträge, um den Angriff durchzuführen. Trotz der Sicherheitszusicherungen von Balancer bleibt eine irreführende Warnung auf der Website ein Problem. Das Unternehmen hat die Gesamtsumme der verlorenen Gelder noch nicht bestätigt.
Am 19. September wurde die Website von Balancer, einem auf Ethereum fokussierten automatisierten Market Maker, ausgenutzt, da das Unternehmen einen Social-Engineering-Angriff auf seinen DNS-Dienstanbieter vorschreibt, der zum Diebstahl von Kryptowährungen im Wert von rund 238.000 US-Dollar beigetragen hat. Nach eingehender Prüfung gab Balancer EuroDNS, dem Domain-Registrar für .fi-TLDs, die Schuld. Etwa 8 Stunden nach dem Auslösen der ersten Warnsignale wurde die dezentrale autonome Organisation (DAO) von Balancer aktiv, um den DNS-Angriff zu verwalten und zu beheben und die notwendigen Schritte zur Wiederherstellung der Balancer-Benutzeroberfläche zu unternehmen. Um 17:45 Uhr UTC am folgenden Tag meldete Balancer, dass es die Kontrolle über seine Domain wiedererlangt habe, wieder sicher unter der Verantwortung der Balancer DAO. Als zusätzliche Zusicherung wurde bestätigt, dass seine Subdomains wie "app.balancer.fi" und andere ähnliche "balancer.fi" wieder sicher verwendet werden können.
Nichtsdestotrotz riet Balancer allen anderen Organisationen, die dieselbe Top-Level-Domain verwenden, einen Wechsel zu einem sichereren Registrar in Betracht zu ziehen. EuroDNS mit Sitz in Luxemburg bietet die Registrierung von Domainnamen und DNS-Dienstleistungen an. Zu diesem Zeitpunkt war kein Kommentar von EuroDNS eingegangen, trotz Versuchen, Kontakt aufzunehmen.
Die Angreifer, die Angel Drainer-Phishing-Verträge verwenden, wurden von den Blockchain-Sicherheitsunternehmen SlowMist und CertiK gemeldet. SlowMist bezeichnete den Angriff auf die Website von Balancer als Sabotage des Border Gateway Protocol – eine Methode, bei der Hacker die Kontrolle über IP-Adressen erlangen, indem sie Internet-Routing-Tabellen manipulieren. Die Eindringlinge haben die Benutzer dazu verleitet, Gelder über die Funktion "transferFrom" an den Balancer-Exploiter zu "genehmigen" und zu überweisen, so die Erklärung von SlowMist. Die Angreifer, von denen spekuliert wird, dass sie von SlowMist mit Russland in Verbindung stehen, haben einen Teil der gestohlenen Ether (ETH) über THORChain in Bitcoin (BTC)-Adressen umgewandelt und die ETH dann zurück zu Ethereum überwiesen.
Bemerkenswert ist, dass die Website trotz der Zusicherungen von Balancer über die Sicherheit seiner Subdomains und balancer.fi immer noch eine Warnung "Betrügerische Website voraus" für Benutzer auslöst, die versuchen, darauf zuzugreifen.
Es wurden Versuche unternommen, Balancer dazu zu bringen, den Totalverlust zu bestätigen, ohne dass eine sofortige Antwort einging.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.