Balancer Siber Saldırısı 238 Bin Dolarlık Kripto Hırsızlığına Yol Açıyor; DNS Sağlayıcısına Yöneltilen Suçlama
Summary:
Ethereum tabanlı bir otomatik piyasa yapıcı olan Balancer, web sitesinde yakın zamanda gerçekleşen bir siber saldırıyı, DNS servis sağlayıcısı EuroDNS'ye karşı bir sosyal mühendislik hilesine bağlıyor. Sızma sonrasında, yaklaşık 238.000 dolarlık kripto para birimi çalındı. Balancer o zamandan beri etki alanı üzerindeki kontrolünü yeniden ele geçirdi ve kullanıcılara alt alan adlarının güvenliği konusunda güvence verdi. Rusya ile bağlantılı olduğuna inanılan istismarcılar, saldırıyı gerçekleştirmek için Angel Drainer kimlik avı sözleşmelerini kullandılar. Balancer'ın güvenlik güvencelerine rağmen, web sitesindeki aldatıcı bir uyarı endişe kaynağı olmaya devam ediyor. Şirket, kaybedilen toplam fonları henüz doğrulamadı.
19 Eylül'de, Ethereum odaklı bir otomatik piyasa yapıcı olan Balancer, şirketin DNS servis sağlayıcılarına yönelik sosyal mühendislik saldırısına atfettiği ve yaklaşık 238.000 dolarlık kripto para biriminin çalınmasına katkıda bulunduğu için web sitesinden yararlandı. Balancer, kapsamlı bir incelemeyle suçu doğrudan .fi TLD'lerin alan adı kayıt kuruluşu EuroDNS'ye yöneltti. İlk kırmızı bayrakların yükseltilmesinden yaklaşık 8 saat sonra, Balancer'ın merkezi olmayan özerk organizasyonu (DAO), DNS saldırısını yönetme ve çözme ve Balancer kullanıcı arayüzünü eski haline getirmek için gerekli adımları atma konusunda aktif hale geldi. Ertesi gün UTC ile saat 17:45'e gelindiğinde, Balancer, Balancer DAO'nun şarjı altında tekrar güvenli bir şekilde etki alanı üzerinde kontrolü tekrar ele geçirdiğini bildirdi. Ek bir güvence olarak, "app.balancer.fi" ve diğer benzer "balancer.fi" gibi alt alanlarının bir kez daha kullanılmasının güvenli olduğunu doğruladı.
Bununla birlikte, Balancer, aynı üst düzey alan adını kullanan diğer kuruluşlara daha güvenli bir kayıt şirketine aktarmayı düşünmelerini tavsiye etti. Lüksemburg merkezli EuroDNS, alan adı kaydı ve DNS hizmetleri sunmaktadır. O sırada EuroDNS'den ulaşma girişimlerine rağmen herhangi bir yorum alınmamıştı.
Angel Drainer kimlik avı sözleşmelerini kullanan istismarcılar, blockchain güvenlik şirketleri SlowMist ve CertiK tarafından bildirildi. SlowMist, Balancer'ın web sitesine yapılan saldırıyı, bilgisayar korsanlarının internet yönlendirme tablolarını kurcalayarak IP adresleri üzerinde kontrol sahibi olduğu bir yöntem olan Sınır Ağ Geçidi Protokolü sabotajı olarak özetledi. SlowMist'in açıklamasına göre, davetsiz misafirler kullanıcıları "onaylamak" ve "transferFrom" işlevi aracılığıyla Balancer sömürücüsüne para aktarmak için aldattılar. SlowMist tarafından Rusya'ya bağlandığı tahmin edilen saldırganlar, çalınan Ether'in (ETH) bir kısmını THORChain aracılığıyla Bitcoin (BTC) adreslerine dönüştürdü ve ardından ETH'yi Ethereum'a geri aktardı.
Özellikle, Balancer'ın alt alan adlarının ve balancer.fi güvenliğiyle ilgili güvencelerine rağmen, web sitesi hala erişmeye çalışan kullanıcılar için "Aldatıcı site önde" uyarısını tetikler.
Balancer'ın toplam kaybı onaylaması için girişimlerde bulunuldu ancak hemen yanıt alınamadı.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.