DNS 攻撃により、DeFi プロトコル バランサーのフロントエンドが損傷し、24 万米ドルの損失が発生しました

Balancer はユーザーに対し、追って通知があるまでフロントエンドを操作しないようアドバイスしています。

ブロックチェーンセキュリティ会社ペックシールドによると、DeFiプロトコルバランサーのフロントエンド漏洩により、約24万ドル相当のデジタル資産が盗まれたとのこと。

本日初めに、Balancer はそのフロントエンドが攻撃を受けていることを確認し、追って通知があるまでインターフェイスとの対話を避けるようユーザーに呼び掛けました。

プロトコルの DAO からの更新により、この侵害はドメイン ネーム サービス (DNS) 攻撃によって引き起こされたことが明らかになりました。それは次のように書いています：

バランサー DAO は現在の DNS 攻撃に積極的に対応し、バランサー UI の完全な回復を確実にするために関係者全員と協力しています。当面は、追って通知があるまで、 または とやり取りしないでください。 」

CryptoSlate がサイトにアクセスしようとしたところ、MetaMask が「不正な可能性がある」サイトとしてフラグを立てていたことが明らかになりました。

出典：バランサーウェブサイト

オンチェーン探偵 ZachXBT は盗まれた金額を確認し、攻撃者の住所の画像を共有しました。

ZachXBT によって特定されたアドレスは約 10 時間前には有効であり、それに関連する特定の取引には「詐欺」のフラグが立てられました。さらに、ウォレットの残高には現在 152,000 ドル相当の資産が含まれています。

あるバランサー ユーザー Defi_Hanzo は、サイトへの攻撃がどのように発生したかを説明しました。

ハンゾーはこう言いました。

「ウェブサイトのスパムには「BSC/ETH/Avalanche への切り替え」が含まれており、切り替えを行うと、いくつかのトランザクションがポップアップ表示され、誤ってそれを確認してしまいます (バランサーを使用しているため、問題が発生する可能性があります)。そしてドーンとお金が入ります。消えた」

しかし、バランサーは、自社のスマートコントラクトは違反の影響を受けていないと主張している。

一方、この攻撃は、DeFiプロジェクトがV2マイニングプールの侵害により100万ドル近くの資産を失ってから1か月も経たないうちに発生した。当時プロジェクトは、さらなる攻撃を防ぐために、影響を受けたプールから資金を引き出すようユーザーに勧告した。