Один из ведущих протоколов децентрализованного финансирования (DeFi), Balancer Protocol — автоматизированный маркет-мейкер (AMM) на базе Ethereum, зафиксировал второй взлом менее чем за месяц. В ходе продолжающегося взлома киберпреступники захватили интерфейсный веб-сайт протокола DeFi, чтобы ограбить кошельки пользователей, заставляя их утверждать вредоносные контракты.
Протокол Balancer подтвердил недавний взлом своей учетной записи X (ранее известной как Twitter) около 23:50 по всемирному координированному времени 19 сентября. Протокол DeFi запретил пользователям доступ к своему официальному сайту Balancer.fi до тех пор, пока команда не решит проблему и не подтвердит через уведомление.
Фирмы, занимающиеся безопасностью блокчейна, подтверждают украденную сумму
Хотя Balancer Protocol не сообщил о каких-либо потерях средств, фирмы, занимающиеся безопасностью блокчейнов, были наготове, чтобы отследить эксплуататора и сообщить криптосообществу обновленную информацию.
Сыщик PeckShield поделился скриншотами X, на которых хакер украл криптовалюту на сумму 238 000 долларов. Несколько часов спустя фирма по обеспечению безопасности криптовалют поделилась адресом, связанным с хакером, в сообщении X и показала, что внешний злоумышленник обменял еще «15,4 $ETH на ~2730 $AVAX и перевел их на #MEXC Deposit».
Другая фирма по безопасности блокчейнов, ZachXBT, подтвердила перевод украденных средств, поделившись хакерским адресом, на который направляются средства:

На этот адрес направляются украденные средства
0x645710Af050E26bB96e295bdfB75B4a878088d7E
На данный момент украдено ~238 тысяч долларов pic.twitter.com/rwMybBaLoA
– ZachXBT (@zachxbt) 20 сентября 2023 г.

К счастью, злоумышленник взломал только внешний веб-сайт Balancer Protocol, в то время как смарт-контракт проекта остается в безопасности. Аналогичным образом, представитель платформы Косме Фуланито заверил 100% безопасность хранилища протокола.
Один из пользователей протокола, ставший жертвой взлома, объяснил на X:
Если вы откроете веб-сайт, он попросит вас изменить цепочку, в которой у вас находится наибольшая сумма денег. После этого мошенническая транзакция отправляется, а после подтверждения деньги пропадают. Не открывайте сайт!!!

Протокол Balancer подвергся атаке месяц назад
27 августа Balancer Protocol подвергся внезапной кредитной атаке, в результате которой убытки составили около 1 миллиона долларов. 22 августа команда признала наличие уязвимостей в протоколе и посоветовала пользователям вывести средства из затронутых пулов ликвидности.
Примечательно, что эксплойтер похитил средства пользователей менее чем через неделю после того, как команда Balancer выявила уязвимости и применила необходимые меры для снижения риска.
Протокол Balancer подтвердил атаку в сообщении на платформе X и добавил:
Balancer знает об эксплойте, связанном с уязвимостью, указанной ниже. Процедуры смягчения резко снижают риски, но не могут приостановить работу затронутых пулов.
Протокол Balancer, подвергшийся второй атаке за месяц, подчеркивает острую необходимость в улучшенных методах обеспечения безопасности, устраняющих более высокие уязвимости в проектах DeFi.
Согласно отчету PeckShield, только за первую половину 2023 года компании DeFi потеряли почти полмиллиарда. В отчете подчеркивается, что блокчейн Ethereum понес наибольшие потери за этот период времени, оцениваемые в 287 миллионов долларов.

Похожие записи

Популярные записи

Read More