Balancer conseille aux utilisateurs de ne pas interagir avec son interface jusqu'à nouvel ordre.
Selon la société de sécurité blockchain Peckshield, environ 240 000 $ d'actifs numériques ont été volés via une fuite frontale du protocole DeFi Balancer.
Plus tôt dans la journée, Balancer a confirmé que son interface était attaquée et a exhorté les utilisateurs à éviter d'interagir avec l'interface jusqu'à nouvel ordre.
Une mise à jour du DAO du protocole a révélé que la violation avait été causée par une attaque DNS (Domain Name Service). Il écrit :
Le Balancer DAO répond activement à l’attaque DNS actuelle et travaille avec toutes les parties impliquées pour assurer une récupération complète de l’interface utilisateur du Balancer. En attendant, veuillez ne pas interagir avec ou jusqu'à nouvel ordre. "
La tentative de CryptoSlate d'accéder au site a révélé que MetaMask l'avait signalé comme un site « potentiellement trompeur ».
Source : Site Internet Balancer
Le détective en chaîne ZachXBT a confirmé le montant volé et a partagé une image de l'adresse de l'attaquant.
L'adresse identifiée par ZachXBT était valide il y a environ dix heures et certaines transactions qui y sont associées ont été signalées comme « arnaque ». De plus, le solde du portefeuille contient actuellement 152 000 $ d'actifs.
Un utilisateur de Balancer, Defi_Hanzo, a expliqué comment l'attaque sur le site s'est produite.
Hanzo a dit :
"Le spam du site Web contient "Passer à BSC/ETH/Avalanche", vous effectuez le changement, puis une transaction apparaît, vous la confirmez accidentellement (puisque vous êtes sur un équilibreur, les choses peuvent mal tourner), et boum, l'argent est parti "
Cependant, Balancer insiste sur le fait que ses contrats intelligents n’ont pas été affectés par la violation.
L’attaque, quant à elle, intervient moins d’un mois après que le projet DeFi a perdu près d’un million de dollars d’actifs en raison d’une violation du pool minier V2. À l’époque, le projet conseillait aux utilisateurs de retirer les fonds des pools concernés afin d’éviter de nouvelles attaques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
L'attaque DNS a causé des dommages au front-end du protocole DeFi Balancer, entraînant une perte de 240 000 $ US
Balancer conseille aux utilisateurs de ne pas interagir avec son interface jusqu'à nouvel ordre.
Selon la société de sécurité blockchain Peckshield, environ 240 000 $ d'actifs numériques ont été volés via une fuite frontale du protocole DeFi Balancer.
Plus tôt dans la journée, Balancer a confirmé que son interface était attaquée et a exhorté les utilisateurs à éviter d'interagir avec l'interface jusqu'à nouvel ordre.
Une mise à jour du DAO du protocole a révélé que la violation avait été causée par une attaque DNS (Domain Name Service). Il écrit :
Le Balancer DAO répond activement à l’attaque DNS actuelle et travaille avec toutes les parties impliquées pour assurer une récupération complète de l’interface utilisateur du Balancer. En attendant, veuillez ne pas interagir avec ou jusqu'à nouvel ordre. "
La tentative de CryptoSlate d'accéder au site a révélé que MetaMask l'avait signalé comme un site « potentiellement trompeur ».
Source : Site Internet Balancer
Le détective en chaîne ZachXBT a confirmé le montant volé et a partagé une image de l'adresse de l'attaquant.
L'adresse identifiée par ZachXBT était valide il y a environ dix heures et certaines transactions qui y sont associées ont été signalées comme « arnaque ». De plus, le solde du portefeuille contient actuellement 152 000 $ d'actifs.
Un utilisateur de Balancer, Defi_Hanzo, a expliqué comment l'attaque sur le site s'est produite.
Hanzo a dit :
"Le spam du site Web contient "Passer à BSC/ETH/Avalanche", vous effectuez le changement, puis une transaction apparaît, vous la confirmez accidentellement (puisque vous êtes sur un équilibreur, les choses peuvent mal tourner), et boum, l'argent est parti "
Cependant, Balancer insiste sur le fait que ses contrats intelligents n’ont pas été affectés par la violation.
L’attaque, quant à elle, intervient moins d’un mois après que le projet DeFi a perdu près d’un million de dollars d’actifs en raison d’une violation du pool minier V2. À l’époque, le projet conseillait aux utilisateurs de retirer les fonds des pools concernés afin d’éviter de nouvelles attaques.