В ночь на 20 сентября команда DeFi-протокола программируемой ликвидности Balancer сообщила о взломе фронтенда и призвала воздержаться от дальнейшего использования интерфейса платформы.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Согласно ончейн-данным, которые изучил аналитик ZachXBT, сумма ущерба составила около $238 000.
Stolen funds are being directed to this address
— ZachXBT (@zachxbt) September 20, 2023
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
Разработчики Balancer пока расследуют инцидент и официально неизвестно, затронул ли взлом средства пользователей. Представитель проекта в Discord-канале Косме Фуланито подтвердил, что хранилище «на 100% в порядке».
Balancer — управляемый сообществом протокол в сети Ethereum, запущенный в 2020 году. Он выполняет функции автоматизированного менеджера портфеля, поставщика ликвидности и трекера цен.
Платформа поддерживает семь EVM-совместимых сетей. Согласно DeFi Llama, общая стоимость заблокированных во второй версии Balancer средств составляет $608 млн.
Протокол также имеет токен-управления BAL. По данным CoinGecko, на момент написания актив торгуется по $3,27, снизившись на 2,5% за прошедшие сутки.
После взлома фронтенда некоторые пользователи сообщили, что при взаимодействии с веб-сайтом им предлагалось одобрить вредоносный контракт, который крадет средства из кошельков.
Massive Balancer HACK 🚨@Balancer was hacked
— Hanzo ㊗️ (@DeFi_Hanzo) September 19, 2023
If you open the website it asks you to change the chain, where you hold the most amount of money
After that scam transaction is sent, after confirmation money are gone
Don't open the website!!!
Maximum repost pic.twitter.com/d0jYDTeatf
«Если вы откроете веб-сайт, он попросит вас изменить цепочку, в которой у вас находится наибольшая сумма активов. После подтверждения мошеннической транзакции деньги исчезнут. Не открывайте сайт», — предупредил один из членов сообщества.
При попытке попасть на Balancer через браузер некоторое время всплывало предупреждение о фишинге.
Ончейн-данные свидетельствуют о том, что взломщик перевел часть средств на блокчейн Avalanche в виде «обернутых» ETH и совершил тестовую транзакцию через миксер Tornado Cash.
За последний месяц Balancer пережил уже вторую атаку. 22 августа команда проекта сообщила об ошибке, связанной с пулами ликвидности. В зоне риска оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. Эксперты оценили ущерб от взлома в $900 000.
После недавнего инцидента соучредитель платформы HashKey Бэн Эль-Баз задался вопросом, как можно защитить себя от атак на Web 2.0 интерфейсы приложений при использовании цифровых активов.
Ведущий разработчик и основатель Dappling Network под ником 0xBookland посоветовал обычным пользователям использовать специальные расширения для безопасности вроде Joinfire. Протоколам он предложил улучшить систему мониторинга обновления веб-сайта и усовершенствовать систему оповещений об угрозах.
For users, there are some extensions like @_joinfire
— russell ( bookland ) (@0xBookland) September 20, 2023
For protocols, the best solution is probably setting up monitoring that:
* Looks at where the frontend is pointing to
* What contracts the frontend is interacting with
and if those don't ever match what is expecting, sent…
«Ончейн DNS — уже не просто опция, это необходимость. Это 100% был перехват DNS», — предположили представители поставщика доменов Decentraweb.
Ранее неизвестный атаковал децентрализованную биржу Cypher на базе Solana и вывел около $1 млн в криптовалютах.
Напомним, в августе агрегатор доходности Zunami Protocol подвергся эксплойту, в результате которого потерял цифровые активы на $2,1 млн.
В том же месяце хакер взломал DeFi-проект Exactly Protocol на $12 млн, воспользовавшись уязвимостью в смарт-контракте.