Команда Balancer, автоматизированного маркет-мейкера на базе Ethereum, считает, что атака с помощью социальной инженерии против поставщика услуг DNS стала причиной компрометации внешнего интерфейса ее веб-сайта 19 сентября, что привело к краже примерно 238 000 долларов США.
«После расследования стало ясно, что это атака с помощью социальной инженерии против EuroDNS, регистратора доменов, используемого для TLD .fi», — заявили в компании. объяснять в статье X от 20 сентября.
Примерно через восемь часов после первого предупреждения о нападении Балансер сказал его децентрализованная автономная организация (DAO) активно боролась с DNS-атакой и работала над восстановлением пользовательского интерфейса Balancer.
В 17:45 UTC 20 сентября Balancer сообщил об успешной защите домена и возвращении его под контроль Balancer DAO. Он также подтвердил, что его субдомены «app.balancer.fi» и «balancer.fi» безопасны для повторного использования.
После расследования стало ясно, что это была атака с помощью социальной инженерии против EuroDNS, регистратора доменов, используемого для TLD .fi.
Мы рассматриваем возможность прекращения поддержки TLD .fi, чтобы перейти к более безопасному регистратору, и предлагаем другим проектам, использующим TLD, сделать то же самое.
[2/2]– Балансировщик (@Balancer) 20 сентября 2023 г.
Однако он предлагает всем другим проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более безопасному регистратору.
EuroDNS — регистратор доменных имен и поставщик услуг DNS, базирующийся в Люксембурге. Cointelegraph связался с EuroDNS для комментариев.
Анхель Дрейнер участвует
Компании по безопасности блокчейна SlowMist и CertiK сообщил что нападавший сотрудник Фишинговые контракты Angel Drainer.
В SlowMist заявили, что злоумышленники атаковали веб-сайт Balancer, взломав протокол Border Gateway — процесс, с помощью которого хакеры получают контроль над IP-адресами путем повреждения таблиц интернет-маршрутизации.
Затем хакеры обманом заставили пользователей «одобрить» и перевести средства через функцию «transferFrom» эксплойтеру Balancer, объясняет он.
По данным платформы безопасности блокчейна компании SlowMist, хакер, который, по мнению SlowMist, может быть связан с Россией, уже связал часть украденных адресов эфира (ETH) с адресами биткойнов (BTC) через THORChain, прежде чем окончательно связать ETH с Ethereum. объяснять 20 сентября.
Медленный туман заявил В предыдущей статье хакер перевел около 15 завернутых эфиров (wETH.e) в блокчейн Avalanche.
Обновление взлома балансера
На данный момент у нас есть следующие выводы относительно @Балансер эксплуататор:
1/ Платежи злоумышленнику поступили от фишинговой группы. Сайт Balancer по состоянию на 20 сентября, 22:22 UTC. Источник: Балансир.
Коинтелеграф связался с Balancer, чтобы подтвердить сумму потерянных средств, но не получил немедленного ответа.
