Кибератака Balancer привела к краже криптовалюты на 238 тысяч долларов; Вина возложена на DNS-провайдера
Summary:
Balancer, автоматизированный маркет-мейкер на основе Ethereum, связывает недавнюю кибератаку на свой веб-сайт с уловкой социальной инженерии против своего поставщика услуг DNS EuroDNS. После проникновения было украдено около 238 000 долларов в криптовалюте. С тех пор Balancer восстановил контроль над своим доменом и заверил пользователей в безопасности своих поддоменов. Эксплуататоры, предположительно связанные с Россией, использовали фишинговые контракты Angel Drainer для проведения атаки. Несмотря на заверения Balancer в безопасности, вводящее в заблуждение предупреждение на веб-сайте по-прежнему вызывает беспокойство. Компания еще не подтвердила общую сумму потерянных средств.
19 сентября веб-сайт Balancer, автоматизированного маркет-мейкера, ориентированного на Ethereum, был использован из-за того, что компания приписывает атаке социальной инженерии на своего поставщика услуг DNS, что привело к краже примерно 238 000 долларов в криптовалюте. Тщательно изучив ситуацию, Balancer возложил вину прямо на EuroDNS, регистратора доменов .fi. Примерно через 8 часов после того, как были подняты первоначальные красные флажки, децентрализованная автономная организация (DAO) Balancer стала активно управлять и устранять атаки DNS и предпринимать необходимые шаги для восстановления пользовательского интерфейса Balancer. К 17:45 UTC следующего дня Balancer сообщила, что вернула себе контроль над своим доменом, снова надежно находясь под контролем Balancer DAO. В качестве дополнительной гарантии он подтвердил, что его поддомены, такие как «app.balancer.fi» и другие подобные «balancer.fi», снова безопасны для использования.
Тем не менее, Balancer посоветовал всем другим организациям, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более безопасному регистратору. EuroDNS, базирующаяся в Люксембурге, предоставляет услуги регистрации доменных имен и DNS. В то время никаких комментариев от EuroDNS не поступало, несмотря на попытки связаться с ним.
Об эксплуататорах, использующих фишинговые контракты Angel Drainer, сообщили компании по безопасности блокчейна SlowMist и CertiK. SlowMist описал атаку на веб-сайт Balancer как саботаж протокола пограничного шлюза — метод, при котором хакеры получают контроль над IP-адресами путем вмешательства в таблицы маршрутизации в Интернете. Согласно объяснению SlowMist, злоумышленники обманом заставили пользователей «одобрить» и перевести средства через функцию «transferFrom» эксплуататору Balancer. Нападавшие, предположительно связанные с Россией SlowMist, конвертировали часть украденного эфира (ETH) в биткойны (BTC) через THORChain, а затем перевели ETH обратно в Ethereum.
Примечательно, что, несмотря на заверения Balancer в безопасности своих поддоменов и balancer.fi, веб-сайт по-прежнему вызывает предупреждение «Вводящий в заблуждение сайт впереди» для пользователей, пытающихся получить к нему доступ.
Были предприняты попытки заставить Balancer подтвердить полную потерю, но немедленного ответа не последовало.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.