平衡器网络攻击导致 $238K 加密盗窃;归咎于 DNS 提供商
Summary:
基于以太坊的自动化做市商Balancer将最近对其网站的网络攻击归因于针对其DNS服务提供商EuroDNS的社会工程策略。渗透后,大约238,000美元的加密货币被盗。此后,Balancer重新获得了对其域的控制权,并向用户保证其子域的安全性。据信与俄罗斯有联系的剥削者使用Angel Drainer网络钓鱼合同进行攻击。尽管Balancer保证了安全,但网站上的欺骗性警告仍然是一个问题。该公司尚未确认损失的总资金。
9 月 19 日,专注于以太坊的自动化做市商 Balancer 的网站被利用,原因是该公司将其归因于对其 DNS 服务提供商的社会工程攻击,导致大约 238,000 美元的加密货币被盗。经过彻底的审查,Balancer将责任直接归咎于.fi TLD的域名注册商EuroDNS。在最初发出危险信号大约 8 小时后,Balancer 的去中心化自治组织 (DAO) 开始积极管理和解决 DNS 攻击,并采取必要步骤恢复 Balancer 用户界面。到第二天下午 5:45 UTC,Balancer 报告重新获得了对其域的控制权,安全地再次由 Balancer DAO 负责。作为额外的保证,它验证了其子域(如“app.balancer.fi”和其他类似的“balancer.fi”)可以再次安全使用。
尽管如此,Balancer建议任何其他使用相同顶级域名的组织考虑转移到更安全的注册商。EuroDNS 总部位于卢森堡,提供域名注册和 DNS 服务。尽管试图联系,但当时没有收到来自EuroDNS的评论。
使用Angel Drainer网络钓鱼合同的攻击者由区块链安全公司SlowMist和CertiK报告。SlowMist将对Balancer网站的攻击描述为边界网关协议破坏 - 黑客通过篡改互联网路由表来控制IP地址的方法。根据SlowMist的解释,入侵者欺骗用户通过“transferFrom”功能“批准”并将资金转移给Balancer漏洞利用者。据推测,袭击者通过SlowMist与俄罗斯相连,他们通过THORChain将一些被盗的以太币(ETH)转换为比特币(BTC)地址,然后将ETH转移回以太坊。
值得注意的是,尽管 Balancer 对其子域和 balancer.fi 的安全性做出了保证,但该网站仍然会为试图访问它的用户触发“欺骗性网站”警告。
试图让 Balancer 确认总损失,但没有立即收到回复。
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.